Beatingのモニタリングによると、GitHub上のMicrosoftの73のオープンソースリポジトリは、ミアズマワームによって汚染された後、6月9日に自動的に停止されました。感染したプロジェクトには主に、Azure Functionsのホストプロセスや、.NET、Java、Go、JavaScriptにまたがるDurable Taskオーケストレーションフレームワークのバージョンが含まれていました。
Microsoftは、この攻撃は5月の月半ばに起きたGitHub内部コード侵害の背後にいるのと同じ脅威主体に由来すると明らかにしました。その事件では、TeamPCPのハッカーがMicrosoftのマーケットプレイスに悪意のあるVS Code拡張機能をアップロードし、11分間のうちにGitHub従業員の認証情報を侵害しました。侵害された認証情報により、攻撃者は約3,800の内部GitHubリポジトリを盗み、その後「Mini Shai-Hulud」と呼ばれる自己増殖型ワームのフレームワークをリリースしました。現在のミアズマワームは、AI支援によるコーディングのワークフローを標的にするよう特別に設計された、Mini Shai-Huludのアップグレード版バリアントです。
