Исходный код фреймворка Miasma для кражи учётных данных оказался в открытом доступе на GitHub. Исследователи SafeDep обнаружили его во взломанных аккаунтах разработчиков, где он публиковался в репозиториях с названием Miasma-Open-Source-Release.Как напоминают в SafeDep, Miasma — это обновлённая версия червя Shai-Hulud. Он заражает устройства разработчиков, похищает данные среды сборки и учётные записи облачных сервисов, а затем использует их для компрометации легитимных проектов. Miasma связывали с атаками на npm-пакеты, в том числе в инфраструктуре Red Hat, а также с компрометацией десятков репозиториев Microsoft на GitHub. Читать далее