SECURITY·중요도 8·2026. 06. 09.·r/programming

someone actually leaked the Miasma supply chain attack toolkit source code on github

── KO ──────────────────

Miasma 공급망 공격 툴킷의 소스 코드가 GitHub에 유출되었습니다.

Miasma라는 이름의 여러 GitHub 리포지토리가 유출된 공급망 공격 툴킷의 소스 코드를 포함하고 있습니다. 이 코드는 단순한 웜이 아닌 전체적인 공급망 프레임워크로, 외부 서버 인프라 없이 GitHub 개인 액세스 토큰(PAT)을 사용해 작동합니다. 이는 공격자에게 수월한 접근을 허용하는 위험한 상황을 초래할 수 있습니다.


── EN ──────────────────

The source code of the Miasma supply chain attack toolkit has been leaked on GitHub.

Multiple GitHub repositories named Miasma-Open-Source-Release have emerged, containing the leaked source code of a supply chain attack toolkit. This code represents a complete supply chain framework, requiring no additional server infrastructure and only utilizing stolen GitHub personal access tokens (PATs). This situation poses a significant risk by allowing attackers easier access.

원문 보기 →목록으로