Kembali ke ShazfaTech Lihat Semua Artikel
Tools Cyber Security
Miasma Worm Menghantam 73 Repositori Microsoft GitHub dalam Serangan Rantai Pasokan Besar
thehackernews. com 6 Juni 2026 PT Shazfatech Digital Solution

Miasma Worm Menghantam 73 Repositori Microsoft GitHub dalam Serangan Rantai Pasokan Besar

Insiden ini berdampak pada 73 repositori Microsoft di empat organisasi GitHub-nya, termasuk Azure, Azure-Samples, Microsoft, dan MicrosoftDocs, menurut OpenSourceMalware.

2 menit baca Tools Cyber Security 4 kali dibaca

Sumber: thehackernews. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Repositori GitHub Microsoft telah menjadi korban terbaru dari kampanye serangan rantai pasokan Miasma yang mereplikasi diri sendiri.

Insiden ini berdampak pada 73 repositori Microsoft di empat organisasi GitHub-nya, termasuk Azure, Azure-Samples, Microsoft, dan MicrosoftDocs, menurut OpenSourceMalware. Pengembangannya memiliki GitHub untuk menonaktifkan akses ke repositori tersebut.

Bacaan Lanjutan Seputar Tools Cyber Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Menurut OpenSourceMalware, beberapa repositori yang terkena dampak insiden tersebut tercantum di bawah -

"Sebulan kemudian, Azure/durabletask tidak hanya hilang - begitu pula setiap repo saudara dalam ekosistem Tugas Tahan Lama, yang berada dalam satu organisasi di Microsoft: implementasi. NET, Go, Java, JS, MSSQL, Netherite, dan protobuf, ditambah monitor Fungsi Tahan Lama," kata peneliti keamanan Paul McCarty (alias 6mile).

Miasma dinilai sebagai varian dari worm Mini Shai-Hulud yang dirilis secara publik oleh TeamPCP pada pertengahan Mei 2026. Sejak saat itu, worm tersebut terus bermutasi dan menyempurnakan taktiknya, bahkan ketika ia telah menginfeksi lebih banyak paket selama beberapa hari terakhir, menggunakan berbagai deskripsi untuk repositori publik yang baru dibuat yang berisi rahasia yang dicuri -

Serangan-serangan terhadap rantai pasokan perangkat lunak ini telah mengungkap kelemahan mendasar dalam model kepercayaan yang menjadi dasar pengiriman perangkat lunak di ekosistem sumber terbuka, menjadikannya salah satu kampanye paling signifikan dan berkelanjutan yang diamati hingga saat ini. Yang membedakan aktivitas ini dari insiden lainnya adalah kemampuannya untuk menyebar secara eksponensial ke seluruh ekosistem dengan mengorbankan pengguna hilir dan mengulangi siklus yang sama.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel