上周末，微软的一些加密验证的开源包被攻击，添加了先进的凭证窃取代码，这些代码在开发者通过AI编码代理打开它们时触发。多个研究人员表示，共有73个包在GitHub平台上被自动系统标记为恶意。当这些包被标记为恶意时，微软所拥有的GitHub并没有提示开发者这些包是恶意的，而是表示由于违反了GitHub的服务条款，已将这些包禁用。文本还鼓励包的拥有者联系GitHub。开发者们：假设系统已被攻破并相应处理。直到星期一，微软才提到这些包可能受到感染。公司在一封电子邮件中表示：“我们已暂时移除一些代码库，以调查潜在的恶意内容。”此次事件是过去两个月内第二次攻击官方微软代码库账户的供应链攻击。5月中旬，StepSecurity公司记录了微软的durabletask Python SDK在PyPI上的被攻击。该包是一个构建容错工作流程和编排以自动化分布式交易及其他工作流的框架，每月下载量达到40万次。被攻击的包执行了28 KB的负载，从AWS、Azure、GCP、Kubernetes、密码管理器以及超过90种开发工具配置中窃取凭证。随后，该恶意软件通过云基础设施横向传播，感染其他开发者机器。此次攻击与一个名为TeamPCP的威胁行为者有关，攻击者在窃取微软发布包的凭证后，毒化了durabletask包。该技术允许攻击者完全绕过代码库的构建管道。此次攻击中使用的恶意软件被追踪为Miasma，实际上是TeamPCP的Mini Shai-Hulud工具包的克隆，威胁行为者最近将其开源。安全公司Cloudsmith表示，该恶意软件收集用于SLSA（软件构件供应链等级）来源证明的OIDC（OpenID-Connect）令牌凭证，一种提供软件完整性加密签名保证的方法。和5月微软durabletask被攻破的情况一样，上周的事件也利用了该功能窃取了一个合法的微软OIDC令牌。该攻击还在另一次供应链攻击中毒化了多个Red Hat包。