微软开源包再遭凭证窃取攻击，73个包被投毒

上周晚些时候，来自微软的数十个经过加密验证的开源包被泄露，添加了高级的凭证窃取代码，这些代码在开发人员于AI编码代理中打开它们时被触发。多名研究人员表示，GitHub上的自动化系统在平台上拦截了总共73个包，并将其标记为恶意。

微软旗下的GitHub并未指出它们是恶意的——并且使用AI代理与之合作的开发人员应假设其系统已受损——而是表示已禁用这些包，“因为违反了GitHub的服务条款”。该消息还鼓励包所有者联系GitHub。

开发人员：假设受损并相应处理。直到周一，微软才提出这些包可能被感染的可能性。该公司在一封电子邮件中表示：“在调查潜在的恶意内容时，我们已暂时删除了一些存储库。”该事件是数月内第二次针对微软官方仓库账户的供应链攻击。

5月中旬，公司StepSecurity记录了微软的durabletask Python SDK在PyPI上被泄露。该包是一个用于构建容错工作流和编排的框架，以自动化分布式事务和其他工作流，每月下载量达40万次。

被泄露的包执行了一个28 KB的有效载荷，从AWS、Azure、GCP、Kubernetes、密码管理器和90多种开发者工具配置中窃取凭证。然后通过云基础设施横向传播，感染其他开发者机器。

该攻击与追踪为TeamPCP的威胁行为者有关，在泄露了微软用于发布包的凭证后，该攻击毒害了durabletask包。该技术允许攻击者完全绕过仓库的构建管道。

攻击中使用的恶意软件被追踪为Miasma，本质上是TeamPCP的Mini Shai-Hulud工具包的克隆，该威胁行为者最近将其开源。

安全公司Cloudsmith表示，该恶意软件会获取OIDC（OpenID-Connect）令牌凭证，这些凭证用于SLSA（软件制品供应链级别）来源证明，这是一种提供加密签名软件完整性保证的方法。

与5月微软durabletask被泄露的情况一样，上周的泄露利用了该功能窃取合法的微软OIDC令牌。该恶意软件还被用于另一次独立的供应链攻击，毒害了数十个Red Hat包。