微软披露称,此次攻击源自与 5 月中旬 GitHub 内部代码泄露同一威胁行为者。该事件中,TeamPCP 的黑客向微软的市场上传了一个恶意 VS Code 扩展,在 11 分钟的时间窗内窃取了某名 GitHub 员工的凭据。被泄露的凭据使攻击者能够窃取约 3,800 个内部 GitHub 仓库,并随后发布一种名为 Mini Shai-Hulud 的自我复制蠕虫框架。目前的 Miasma 蠕虫是 Mini Shai-Hulud 的升级变体,专门为打击借助 AI 的代码编写工作流而设计。
微软披露称,此次攻击源自与 5 月中旬 GitHub 内部代码泄露同一威胁行为者。该事件中,TeamPCP 的黑客向微软的市场上传了一个恶意 VS Code 扩展,在 11 分钟的时间窗内窃取了某名 GitHub 员工的凭据。被泄露的凭据使攻击者能够窃取约 3,800 个内部 GitHub 仓库,并随后发布一种名为 Mini Shai-Hulud 的自我复制蠕虫框架。目前的 Miasma 蠕虫是 Mini Shai-Hulud 的升级变体,专门为打击借助 AI 的代码编写工作流而设计。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.