Исходный код малвари Miasma, используемой для атак на открытые экосистемы, был размещён на GitHub через скомпрометированные аккаунты разработчиков в репозиториях с названием Miasma‑Open‑Source‑Release. По данным SafeDep, публикация не случайна: код раскрыт намеренно, как и ранее с червём Shai‑Hulud. Miasma крадёт токены и ключи (GitHub Actions, npm, PyPI, AWS, GCP, Azure, Kubernetes и др.), использует их для подмены пакетов и самораспространения через публичные коммиты, обходя традиционные C2‑серверы. Аналитики отмечают, что открытый код может упростить создание новых модификаций вредоносного программного обеспечения.
