GitHub xóa sổ hơn 70 kho chứa của Microsoft, làm đứt gãy CI/CD do nghi ngờ nhiễm sâu Miasma

GitHub đã vô hiệu hóa hơn 70 kho chứa (repository) của Microsoft sau khi chúng bị nghi ngờ bị xâm nhập bởi một loại sâu máy tính trong một cuộc tấn công chuỗi cung ứng mã nguồn mở mới nhất.

Theo Ashish Kurmi, đồng sáng lập và CTO của StepSecurity, nền tảng này đã gỡ bỏ 73 kho chứa trong vòng 105 giây sau khi hệ thống cảnh báo kích hoạt vào thứ Sáu, ngày 5 tháng 6, do phát hiện dấu hiệu sâu Miasma đang lây nhiễm các dự án. Người dùng đã nhanh chóng báo cáo các vấn đề khi truy cập vào các kho chứa này, tất cả đều hiển thị thông báo cho biết chúng đã bị vô hiệu hóa do vi phạm điều khoản dịch vụ.

Cơ chế tấn công qua IDE và công cụ AI

Theo phân tích của StepSecurity, cuộc tấn công bắt đầu sau khi một tài khoản đóng góp bị xâm phạm đẩy một commit độc hại lên Azure/durabletask. Commit này đã thả các tệp cấu hình kích hoạt thực thi mã từ xa (remote code execution) trên máy tính khi nhà phát triển mở kho chứa này trong môi trường phát triển tích hợp (IDE) hoặc các công cụ lập trình AI như Claude Code, Gemini CLI và Cursor.

Nhiều nhà phát triển đã báo cáo rằng các quy trình CI/CD của họ bị hỏng, mặc dù một điều phối viên lúc đầu cho rằng đây là do "vấn đề quản lý nội bộ".

"Kho chứa gây ra vấn đề ngay lập tức nhất là Azure/functions-action," Kurmi viết. Kho chứa này được sử dụng để triển khai mã lên Azure. Khi nó bị gỡ bỏ, mọi quy trình làm việc (workflow) tham chiếu đến Azure/functions-action@v1 đều ngừng hoạt động.

GitHub đã can thiệp vài giờ sau khi các kho chứa bị nhiễm độc bởi commit độc hại. Hệ thống phát hiện tự động của nền tảng đã kích hoạt và vô hiệu hóa các kho chứa này trong vòng chưa đầy hai phút, chia làm hai đợt riêng biệt.

Mối liên hệ với cuộc tấn công trước đó

Tuy nhiên, việc kho chứa durabletask gặp sự cố đã hé lộ bức tranh toàn cảnh rằng đây thực sự là sự tái diễn của cuộc tấn công sâu Miasma từng nhắm vào Microsoft vào tháng trước.

Gói PyPi durabletask của Microsoft từng là mục tiêu của sâu Miasma vào ngày 19 tháng 5. Trong vòng 35 phút, ba phiên bản của gói này đã được tải lên PyPi, cài đặt các phần mềm đánh cắp thông tin (infostealers) lên máy của nhà phát triển, đặc biệt là để trinh sát các bí mật đám mây và cấu hình công cụ phát triển trên hệ thống Linux.

Việc nhắm mục tiêu lại vào durabletask cho thấy các token liên quan đến tài khoản nhà phát triển bị xâm phạm được sử dụng để thực hiện cuộc tấn công PyPi có thể chưa được thay đổi hoàn toàn (rotate), cho phép kẻ tấn công truy cập và đẩy commit lên GitHub.

Mối đe dọa từ sâu Miasma và Shai-Hulud

Công ty bảo mật Snyk mô tả Miasma là hậu duệ của sâu Mini Shai Hulud. Đây là loại sâu từng tàn phá các gói mã nguồn mở trên sổ đăng ký npm, bao gồm cả của Red Hat, vào đầu tháng này.

Nhóm tội phạm mạng TeamPCP đã nhận trách nhiệm phát triển Mini Shai Hulud. Tuy nhiên, vì TeamPCP đã mã nguồn mở Mini Shai Hulud, nên rất khó để xác định liệu họ có đứng sau Miasma hay một người nào đó đã tiếp quản dự án tiếp theo này hay không.

StepSecurity cũng báo cáo rằng chỉ hai ngày trước cuộc tấn công Microsoft, cùng một con sâu này đã gây rắc rối tại npm, xâm phạm hơn 50 gói, bao gồm cả SDK Vapi.ai với hơn 408.000 lượt tải xuống hàng tháng.