Keegi avalikustas GitHubis Miasma ussi täieliku lähtekoodiga tarneahela ründetööriista, kasutades selleks tõenäoliselt varem kompromiteeritud arendajate kontosid. Turvaettevõte SafeDep tuvastas hoidlad nimega ‘Miasma-Open-Source-Release’, mis ilmusid esmaspäeval ning mille GitHub eemaldas. Analüüsi kohaselt ei ole tegu pelgalt tarneahela ussiga, vaid täisväärtusliku ründetööriistakomplektiga, mis võimaldab rünnata avalikke pakettide registreid (PyPI, npm, RubyGems), JFrog Artifactoryt, GitHubi hoidlaid ja toiminguid, AI-koodistusabivahendite seadistusi ning teha SSH-põhist külgliikumist. Miasma sai alguse TeamPCP rühmituse mini Shai-Hulud ussist, mis avaldati avatud lähtekoodina eelmisel kuul, ning tabas esmalt üle 100 Red Hati ja Microsofti avatud lähtekoodiga projekti. Turvaettevõte Socket jälgis teisipäeva seisuga 473 mõjutatud pakettkomponenti. Wizi peamine ohuuurija Rami McCarthy märkis, et kuna koormus oli juba varem analüüsitud, ei too avalik väljalase kogenud kaitsjatele midagi uut ega ole seni oportunistlikku kasutuselevõttu täheldatud. Oluline on, et need ussid töötavad täielikult GitHubi platvormil, vajamata eraldi käsu- ja juhtimisinfrastruktuuri, mis muudab nende tuvastamise traditsiooniliste võrgupõhiste vahenditega keeruliseks.