TeamPCP Miasma 蠕蟲入侵微軟程式庫,GitHub 自動防禦攔截
6月6日,Miasma蠕蟲在2分鐘內感染70多個微軟GitHub開源庫,73庫在105秒被自動關停。攻擊者利用被盜憑證修改共用設定檔,惡意載荷在AI助手解析時執行,竊取雲憑證與密鑰,進而尋找下一批目標。此事與5月TeamPCP內部盜發案相關,是Mini Shai-Hulud的變體,Durable Task專案再度受侵。建議檢查拉取紀錄、輪換憑證、驗證完整性,GitHub已恢復受影響庫。
Market Whisper·06-09 05:28
