एक हैकर ने TeamPCP के ओपन सोर्स sandwarm_5iter.com की नकल करते हुए Miasma वर्म को ओपन सोर्स के रूप में जारी किया

टीमपीसीपी, एक हैकर संगठन जो पहले एनपीएम पारिस्थितिकी तंत्र आपूर्ति श्रृंखला हमलों पर ध्यान केंद्रित करता था, ने वर्म मिनी शाई-हुलुद (मिनी सैंडवर्म) को एक खुले स्रोत के रूप में जारी किया। इस प्रकार के कृमि में स्व-प्रतिकृति विशेषताएं होती हैं। विकास के माहौल में संवेदनशील क्रेडेंशियल्स को सफलतापूर्वक चुराने के बाद, यह सीधे दूरस्थ संसाधनों से जुड़ने के लिए क्रेडेंशियल्स को कॉल करेगा और संक्रमित करना और फैलाना जारी रखेगा। प्रारंभ में, मिनी शाई-हुलुद ने मुख्य रूप से एनपीएम पारिस्थितिकी तंत्र को लक्षित किया।

अब Miasma कृमि का एक भिन्न संस्करण भी खुले स्रोत के रूप में जारी किया गया है:

मियास्मा मिनी सैंडवॉर्म पर आधारित कृमि का एक भिन्न संस्करण है। कृमि का उपयोग आपूर्ति श्रृंखला हमलों को शुरू करने के लिए भी किया जाता है, जो मुख्य रूप से एनपीएम पारिस्थितिकी तंत्र और गिटहब को लक्षित करते हैं। इसके मूल व्यवहार में इंस्टॉलेशन के बाद स्वचालित रूप से स्थानीय और क्लाउड वातावरण को स्कैन करना और विभिन्न संवेदनशील क्रेडेंशियल्स, जैसे कि AWS, GCP, Azure, GitHub टोकन, SSH कुंजी, NPM टोकन, PyPI टोकन आदि को चुराना शामिल है।

क्रेडेंशियल्स को सफलतापूर्वक चुराने के बाद, मियास्मा इन क्रेडेंशियल्स के साथ पीछे की ओर संक्रमित और फैलता रहेगा। उदाहरण के लिए, डेवलपर्स के एनपीएम क्रेडेंशियल्स चुराने के बाद, यह वर्म वाले सॉफ़्टवेयर पैकेजों को प्रकाशित करने के लिए क्रेडेंशियल्स का उपयोग करेगा। जब डाउनस्ट्रीम सॉफ़्टवेयर इन वायरस ले जाने वाले सॉफ़्टवेयर पैकेजों को स्थापित करता है, तो यह वर्म को सक्रिय करना जारी रखेगा और क्रेडेंशियल्स चुराना और फैलाना जारी रखेगा। इस कीड़े के बारे में डरावनी बात यह है कि इसमें आत्म-प्रतिकृति की बहुत मजबूत क्षमता है, इसलिए संक्रमण लिंक को पूरी तरह से काटना मुश्किल है।

GitHub पर, यांग एनीॉन्ग नाम के एक डेवलपर ने अपने व्यक्तिगत खाते के तहत Miasma वर्म को एक ओपन सोर्स के रूप में जारी किया और कहा कि यह TeamPCP की ओपन सोर्स भावना की नकल करने के लिए था। वेयरहाउस कोड को एमआईटी लाइसेंस के तहत लाइसेंस दिया गया था ताकि अन्य हैकर्स कोड डाउनलोड कर सकें और इसे सीधे उपयोग कर सकें। हालाँकि, वेयरहाउस को जल्द ही हटा दिया गया और पूरे डेवलपर खाते पर प्रतिबंध लगा दिया गया। यह स्पष्ट रूप से GitHub द्वारा किया गया एक ऑपरेशन था।

बेशक, इस बात की बहुत अधिक संभावना है कि इस डेवलपर का खाता चोरी हो गया था और इसका उपयोग ओपन सोर्स के रूप में वर्म्स प्रकाशित करने के लिए किया गया था। आख़िरकार, यह डेवलपर काफी सक्रिय है, और उसके होमपेज पर एक पंजीकृत निजी वेबसाइट है। ये एक तरह की चापलूसी है. आख़िरकार, यदि वर्म वास्तव में खुला स्रोत है, तो उसे प्रकाशित करने के लिए अपने वास्तविक खाते का उपयोग करने के बजाय एक छोटा खाता पंजीकृत करना चाहिए।