สรุปสั้น

รีโพ GitHub ของ Microsoft กลายเป็นเหยื่อรายล่าสุดของแคมเปญ supply chain attack แบบ self-replicating ที่ชื่อ Miasma ซึ่งกำลังดำเนินอยู่อย่างต่อเนื่อง เหตุการณ์นี้กระทบรีโพของ Microsoft ถึง 73 รายการ กระจายอยู่ใน 4 องค์กร GitHub ได้แก่ Azure, Azure-Samples, Microsoft และ MicrosoftDocs

จากข้อมูลของ OpenSourceMalware ทำให้ GitHub ต้องปิดการเข้าถึงรีโพเหล่านั้น โดยขึ้นข้อความว่าการเข้าถึงถูกปิดเนื่องจากละเมิดข้อกำหนดการให้บริการ รีโพที่ได้รับผลกระทบรวมถึง durabletask และระบบนิเวศที่เกี่ยวข้องทั้งหมด ทั้งเวอร์ชัน .NET, Go, Java, JS, MSSQL และอื่นๆ รวมถึง windows-driver-docs

จุดที่น่าสังเกตเป็นพิเศษคือการเจาะแพ็กเกจ durabletask ซ้ำ ซึ่งเคยถูกกลุ่ม TeamPCP ฝังมัลแวร์เมื่อเดือนก่อนเพื่อปล่อย information stealer บน Linux นักวิจัยชี้ว่าเมื่อรีโพที่เป็นต้นตอของการเจาะเมื่อเดือนที่แล้วกลายเป็นศูนย์กลางของการถูกปิดในเดือนนี้ นั่นไม่ใช่เรื่องบังเอิญ แต่เป็นแผลเดิมที่ถูกเปิดซ้ำ ซึ่งบ่งชี้ว่าผู้ที่ถือ credential เมื่อเดือนพฤษภาคมอาจไม่เคยสูญเสียมันไปอย่างสมบูรณ์

รายละเอียดข่าว

เว็บไซต์ The Hacker News รายงานเมื่อวันที่ 6 มิถุนายน พ.ศ. 2569 ว่า Miasma ถูกประเมินว่าเป็นสายพันธุ์หนึ่งของเวิร์ม Mini Shai-Hulud ที่กลุ่ม TeamPCP ปล่อยสู่สาธารณะเมื่อกลางเดือนพฤษภาคม 2026 และนับแต่นั้นก็กลายพันธุ์และปรับปรุงกลยุทธ์อย่างต่อเนื่อง โดยยังคงแพร่เข้าสู่แพ็กเกจเพิ่มขึ้นในช่วงไม่กี่วันที่ผ่านมา

นักวิจัยพบว่า Miasma ใช้คำอธิบาย (description) หลากหลายแบบสำหรับรีโพสาธารณะที่สร้างขึ้นใหม่เพื่อเก็บความลับที่ขโมยมา เช่น “Miasma: The Spreading Blight” และ “Hades - The End for the Damned” ณ เวลาที่รายงาน มีรีโพราว 13 รายการที่ใช้คำอธิบาย “Hades - The End for the Damned” และอีก 82 รายการที่ใช้รูปแบบชื่ออื่นๆ

Miasma ยังถูกพบว่าข้าม npm registry ไปเลย โดยผู้โจมตี push โค้ดอันตรายเข้าสู่รีโพ “icflorescu/mantine-datatable” และรีโพที่เกี่ยวข้องอีก 4 รายการโดยตรง ตามข้อมูลจาก SafeDep การ commit ดังกล่าวไม่ได้เพิ่ม dependency ใดๆ แต่ฝัง payload runner ขนาด 4.3 MB และตั้งให้รันอัตโนมัติผ่านเครื่องมือนักพัฒนา 5 ตัว ได้แก่ Claude Code, Gemini CLI, Cursor, VS Code และสคริปต์ npm test การโจมตีจะทำงานเมื่อนักพัฒนา clone รีโพที่ติดมัลแวร์แล้วเปิดด้วย AI coding agent โดย dropper เป็น staged Bun loader ตัวเดียวกับที่เคยใช้ แต่ปรับมาใช้เพื่อฝังตัวใน GitHub source repo แทนการวางยาใน registry

วิธีการโจมตี

สิ่งที่ทำให้ Miasma แตกต่างจากเหตุการณ์อื่นคือความสามารถในการแพร่กระจายแบบทวีคูณไปทั่วระบบนิเวศ ด้วยการเจาะผู้ใช้ปลายน้ำแล้ววนทำซ้ำวงจรเดิม นักวิจัยจาก FalconFeeds.io อธิบายว่าความ “อัจฉริยะ” ของเวิร์มนี้และเหตุผลที่การป้องกันแบบเดิมล้มเหลวเป็นส่วนใหญ่ คือมันทำงานภายในช่องทางที่ถูกต้องตามกฎหมายทั้งหมด มันไม่ได้เจาะช่องโหว่ใน npm หรือ GitHub แต่ใช้ประโยชน์จาก trust model ที่แพลตฟอร์มเหล่านี้ตั้งอยู่บนพื้นฐานนั้น นั่นคือสมมติฐานที่ว่าหากแพ็กเกจถูกเซ็นด้วย key ที่ถูกต้องและเผยแพร่โดย maintainer ที่ผ่านการยืนยันตัวตน ก็ถือว่าปลอดภัย Shai-Hulud เจาะทั้ง key และตัว maintainer แล้วทำตัวเหมือนผู้เผยแพร่ที่ถูกต้องทุกประการ จากมุมมองของ registry ทุก event การ publish ที่เป็นอันตรายจึงแยกไม่ออกจากการอัปเดตตามปกติ

ผลกระทบต่อไทย

นักพัฒนาและองค์กรไทยจำนวนมากพึ่งพาแพ็กเกจโอเพนซอร์สจาก npm, PyPI และ GitHub รวมถึงผลิตภัณฑ์ของ Microsoft และ Azure ในการพัฒนาซอฟต์แวร์ การที่ Miasma ฝัง payload ที่ทำงานอัตโนมัติผ่าน AI coding tool ยอดนิยมอย่าง VS Code, Cursor, Claude Code และ Gemini CLI เป็นความเสี่ยงโดยตรง เพราะนักพัฒนาไทยจำนวนมากใช้เครื่องมือเหล่านี้เป็นประจำ เพียงแค่ clone รีโพที่ติดมัลแวร์แล้วเปิดในเครื่องมือ AI ก็อาจถูกขโมย credential, cloud key และ token ได้ทันที ที่อันตรายยิ่งกว่าคือเครื่องนักพัฒนามักมีสิทธิ์เข้าถึง cloud และ CI/CD pipeline ขององค์กร ทำให้การติดมัลแวร์หนึ่งเครื่องอาจลามไปทั้งระบบ supply chain

คำแนะนำ

ตรวจสอบว่าโปรเจกต์ขององค์กรได้ใช้แพ็กเกจหรือรีโพที่อยู่ในรายชื่อที่ได้รับผลกระทบหรือไม่ และตรึง (pin) เวอร์ชัน dependency ที่ทราบว่าปลอดภัยก่อนเกิดเหตุ ระมัดระวังการ clone และเปิดรีโพที่ไม่น่าเชื่อถือด้วย AI coding agent เพราะ payload อาจรันทันทีที่เปิดโปรเจกต์ หมุนเวียน (rotate) credential, cloud key, npm token และ SSH key ที่อาจสัมผัสกับเครื่องที่ใช้พัฒนา เปิดใช้ MFA และ hardware key กับบัญชี GitHub, npm และ maintainer ทุกบัญชี ใช้เครื่องมือ software composition analysis (SCA) เพื่อตรวจจับแพ็กเกจที่ผิดปกติ และพิจารณาแยกสภาพแวดล้อมการพัฒนา (sandbox) ออกจากระบบที่มีสิทธิ์เข้าถึง cloud production

แหล่งอ้างอิง