有黑客开源发布Miasma蠕虫病毒 效仿TeamPCP开源沙虫 (opens in new tab)

此前专注于 NPM 生态系统供应链攻击的黑客组织 TeamPCP 开源发布蠕虫病毒 Mini Shai-Hulud (迷你沙虫)，这类蠕虫病毒具有自我复制的特性，当成功窃取开发环境中的敏感凭据后，会直接调用凭据连接远程资源并继续进行感染和传播，最初迷你沙虫主要针对的是 NPM 生态系统。 现在变种版蠕虫 Miasma 也开源发布：Miasma 是基于迷你沙虫的变种版蠕虫，该蠕虫同样用来发起供应链攻击，主要针对的是 NPM 生态系统和 GitHub，其核心行为包括安装后自动扫描本地和云环境并窃取各类敏感凭证，例如 AWS、GCP、Azure、GitHub Token、SSH 密钥、NPM 令牌、PyPI 令牌等。当成功窃取凭证后 Miasma 就会顺着这些凭证继续向后感染并传播，例如窃取开发者的 NPM 凭证后会利用凭证发布携带蠕虫本体的软件包，当下游软件安装这些带毒软件包后会继续激活蠕虫然后继续窃取凭证并传播，这种蠕虫的可怕之处就是自我复制能力非常强，所以感染链路很难被彻底斩断。在 GitHub 上名为杨安永的开发者在其个人账户下开源发布 Miasma 蠕虫病毒并称这是效仿 Te...