The Bot That Never Was
Miasma 웜에 의해 GitHub 계정이 잠긴 사건을 다룬 기사.
Miasma라는 자동화 웜이 GitHub의 여러 공용 저장소에 악성 커밋을 푸시하면서 저자가 계정에서 잠기게 된 사건을 설명합니다. 이 악성 커밋은 GitHub의 GitHub Actions를 가장하여 사용자의 개발 환경을 통해 악성 코드를 실행할 수 있도록 설계되어 있습니다. 저자는 16년 된 GitHub 계정을 잃었지만, 다행히도 기존 npm 토큰은 만료되어 하위 사용자들은 안전하다고 강조합니다.
Article discusses an incident where the Miasma worm locked a user's GitHub account.
The article describes an incident where an automated worm called Miasma pushed malicious commits to several public repositories on GitHub, resulting in the author's account being locked. The malicious commit spoofed GitHub Actions and was designed to execute a payload when the repository was opened in certain development environments. While the author lost access to a long-standing account, they noted that expired npm tokens ensured downstream users remained safe.