Microsoft’un GitHub depoları, sürmekte olan Miasma kendini tekrar eden tedarik zinciri saldırısı kampanyasının en yeni kurbanı oldu. Bu olay, 73 Microsoft reposunun etkilendiği geniş çaplı bir siber güvenlik tehdidini ortaya koymaktadır.
Saldırı Nasıl Çalışıyor?
Miasma, Mini Shai-Hulud solucanının bir varyantı olarak değerlendirilmektedir ve TeamPCP tarafından public olarak 2026 Mayıs ortasında yayımlanmıştır. Saldırının en dikkat çekici noktalarından biri, “durabletask” adındaki PyPI paketinin yeniden tehlikeye girmesidir. Bu paket daha önce bir bilgi çalıyıcıyı Linux sistemlerine yerleştirmek için kullanılmıştı.
Etkilenen Sistemler
Olay kapsamında etkilenen bazı repolar şunlardır:
- azure-search-openai-demo-purviewdatasecurity
- Connectors-NET-LSP
- Connectors-NET-SDK
- durabletask
- durabletask-dotnet
- durabletask-go
- durabletask-js
- durabletask-mssql
- functions-container-action
- homebrew-functions
- llm-fine-tuning
- windows-driver-docs
Çözüm ve Korunma
Saldırıların önlenmesi ve etkilerini azaltmak için aşağıdaki önlemler alınmalıdır:
- Tüm kullanılan yazılımları ve paketleri en son sürümlerine güncelleyin.
- Üçüncü parti kaynaklardan indirdiğiniz paketleri dikkatlice inceleyin.
- Gizli anahtarların ve kimlik bilgilerin korunmasına özen gösterin.
- Gerekirse GitHub erişim izinlerini gözden geçirin ve gereksiz olanları iptal edin.
Özellikle, “Hades – The End for the Damned” ve “Miasma: The Spreading Blight” gibi adlandırmalarla mevcut 13 ve 82 GitHub reposunu kontrol edin. Bu türden adlandırmalara sahip yeni repoların onaylanmamış yazılımlar içerebileceğini unutmayın.
Siber güvenlik tehditlerine karşı yaşayabileceğimiz risklerin farkında olarak, güncellemeleri zamanında uygulayın, gereksiz portları kapatın ve etkin bir güvenlik politikası oluşturun. Unutmayın, güvenlik tehditleri sürekli evrim geçiriyor ve bu nedenle güçlü bir önlem planına sahip olmak her zamankinden daha kritik.
