据动察 Beating 监测，微软托管在 GitHub 上的 70 多个开源代码仓库因遭遇 Miasma 蠕虫攻击被紧急关停。受感染的仓库主要包括 Azure Functions 主机进程，以及 Durable Task 任务编排框架在 .NET、Java、Go 和 JavaScript 等多语言下的开源版本。

微软这次被投毒，与 5 月中旬 GitHub 内部代码被盗案系出同源。当时，黑客组织 TeamPCP 在微软应用市场上架了带毒的 VS Code 扩展程序，一名 GitHub 员工在短短 11 分钟的上架空窗期内下载中招，导致电脑里的凭证和密钥全被窃取。黑客利用这些凭证绕过安全网，盗走了 GitHub 约 3800 个内部仓库。得手后， TeamPCP 在论坛公开并开源了自复制蠕虫框架 Mini Shai-Hulud。本次入侵微软的 Miasma 蠕虫，正是 Mini Shai-Hulud 的变种升级版。

Miasma 蠕虫的运行机制专门针对 AI 编程场景。黑客利用此前盗取的微软贡献者 Token，向受信任的官方仓库注入恶意代码。开发者只要在 Claude Code、Cursor 或 Gemini CLI 等 AI 助手中打开或分析这些受污染的项目，编程助手在解析配置文件时就会自动触发恶意载荷。蠕虫激活后会在后台扫盘，窃取开发者电脑里的 AWS、GCP 和 Azure 云凭证，以及 SSH 密钥、npm/PyPI 令牌和 Kubernetes 密钥，并利用新到手的凭证寻找下一个 GitHub 仓库进行投毒，实现自动化自我复制。

这已经是微软 Durable Task 开源项目在数周内第二次沦陷（5 月底曾被植入过恶意 Python 依赖包）。针对 6 月初的恶意提交， GitHub 自动防御系统反应极快，在代码提交后的 105 秒内便自动关停了 73 个受感染的仓库，成功阻断了蠕虫扩散。目前，微软已通知少数拉取了受损代码的开发者，开始紧急轮换凭证，并在安全审计后逐步恢复受影响的仓库。安全机构提示，随着供应链攻击演变为针对 AI 智能体工作流的自动化蠕虫，开发者需审慎评估在 AI 助手中直接运行未知仓库的风险。