Архитектура вредоносного фреймворка Miаsma, который в последнее время штамповал supply-chain атаки на open-source экосистемы, на несколько часов зависла на GitHub в виде публичного репозитория. Неизвестный выложил исходники — то ли случайно, то ли с намёком.
🔹 Miаsma — это модульный credential-stealing фреймворк: собирает логины, токены, ключи из скомпрометированных сред.
🔹 Атаки были нацелены на пакетные менеджеры (pip, npm) через подставные зависимости.
🔹 Исходник пробыл в открытом доступе несколько часов, затем был удалён — но зеркала разошлись.
🔹 В коде нашли примитивные ошибки (хардкод ключей, слабая обфускация), что намекает на низкую квалификацию авторов.
Практический вывод: разбор кода Miаsma уже дал SOC-командам сигнатуры для детекта. Если вы в open-source — проверьте зависимости от непроверенных авторов за последний месяц.
