数周内第二次，微软软件包被植入凭据窃取器

# 几周内第二次：微软软件包被植入凭据窃取器 来源：https://arstechnica.com/security/2026/06/for-the-2nd-time-in-weeks-microsoft-packages-laced-with-credential-stealer/ 上周末，数十个来自微软的经密码学验证的开源软件包被攻破，其中被植入了高级凭据窃取代码，当开发者在 AI 编码代理中打开这些包时，该代码会被触发。 总共有多位研究人员表示 (https://www.stepsecurity.io/blog/miasma-worm-hits-microsoft-again-azure-functions-action-and-72-other-repositories-disabled-after-supply-chain-attack-targeting-ai-coding-agents) (https://opensourcemalware.com/blog/miasma-reaches-azure)，GitHub 上的自动化系统在该平台拦截了 73 个被标记为恶意的软件包。但微软旗下的 GitHub 并未说明这些包是恶意的——也未提醒使用 AI 代理处理这些包的开发者应假设其系统已遭入侵——而是表示这些包“因违反 GitHub 服务条款”而被禁用。随后文本鼓励软件包所有者联系 GitHub。 ## 开发者应假设已遭入侵并采取相应行动 直到周一，微软才提出这些软件包可能已被感染的可能性。在电子邮件中，该公司表示：“我们已暂时移除了一些仓库，以调查潜在恶意内容。” 这起事件是两个月内第二次针对微软官方仓库账户的供应链攻击。五月中旬，安全公司 StepSecurity 记录了 (https://www.stepsecurity.io/blog/microsofts-durabletask-pypi-package-compromised-in-supply-chain-attack)微软在 PyPI 上的 durabletask Python SDK 遭入侵的事件。该软件包 (https://learn.microsoft.com/en-us/azure/durable-task/common/what-is-durable-task)是一个用于构建容错工作流和编排的框架，以自动化分布式交易等工作流程，每月下载量达 40 万次。 被攻破的软件包执行了一个 28 KB 的有效载荷，该载荷会从 AWS、Azure、GCP、Kubernetes、密码管理器以及超过 90 种开发者工具配置中窃取凭据。随后，它通过云基础设施横向传播，感染其他开发者机器。这次攻击与一个名为 TeamPCP 的威胁行为者有关，攻击者通过攻破微软发布该软件包的凭据，向 durabletask 包投毒。该技术使攻击者能够完全绕过仓库的构建管道。 此次攻击中使用的恶意软件被追踪为 Miasma。它基本上是 TeamPCP 近来开源的 Mini Shai-Hulud 工具包的克隆。安全公司 Cloudsmith 表示 (https://cloudsmith.com/blog/miasma-worms-path-of-destruction)，该恶意软件会窃取 OIDC（OpenID Connect）令牌凭据，这些凭据用于 SLSA（软件供应链级别）的来源认证 (https://docs.github.com/en/actions/concepts/security/artifact-attestations)，这是一种提供软件完整性密码学签名保证的方法。 与五月份微软 durabletask 遭入侵的情况一样，上周的事件也利用了该功能来窃取合法的微软 OIDC 令牌。该技术还被用于另一起供应链攻击，向数十个 Red Hat 软件包投毒。 (https://arstechnica.com/security/2026/06/dozens-of-red-hat-packages-backdoored-through-its-offical-npm-channel/)