Os repositórios GitHub da Microsoft tornaram-se os mais recentes a serem vítimas da campanha contínua de ataque à cadeia de suprimentos auto-replicante do Miasma.
O incidente afetou 73 repositórios da Microsoft em quatro de suas organizações GitHub, incluindo Azure, Azure-Samples, Microsoft e MicrosoftDocs, de acordo com OpenSourceMalware. O desenvolvimento conta com GitHub para desabilitar o acesso a esses repositórios.
“O acesso a este repositório foi desativado pela equipe do GitHub devido a uma violação dos termos de serviço do GitHub”, diz a mensagem ao tentar acessar o repositório “Azure/azure-functions-host”. "Se você é o proprietário do repositório, pode entrar em contato com o suporte do GitHub para obter mais informações."
De acordo com OpenSourceMalware, alguns dos repositórios afetados pelo incidente estão listados abaixo –
- azure-search-openai-demo-purviewdatasecurity
- Conectores-NET-LSP
- Conectores-NET-SDK
- tarefa durável
- duráveltask-dotnet
- duráveltask-go
- duráveltask-js
- duráveltask-mssql
- funções-contêiner-ação
- funções homebrew
- llm-ajuste fino
- windows-driver-docs
O que é notável na campanha mais recente é o comprometimento do pacote PyPI “durabletask”, que foi infectado pelo TeamPCP no mês passado para entregar um ladrão de informações em sistemas Linux.
"Um mês depois, não apenas o Azure/durabletask desapareceu - também todos os repositórios irmãos no ecossistema de Tarefas Duráveis, sentados em uma organização na Microsoft: as implementações .NET, Go, Java, JS, MSSQL, Netherite e protobuf, além do monitor de Funções Duráveis", disse o pesquisador de segurança Paul McCarty (também conhecido como 6mile).
"Quando o acordo de recompra que está na origem do compromisso do mês passado é o centro da remoção deste mês, isso não é uma coincidência - é a mesma reabertura da ferida. Quem quer que tenha mantido essas credenciais em maio, é plausível que nunca as tenha perdido totalmente."
O Miasma é avaliado como uma variante do worm Mini Shai-Hulud que o TeamPCP lançou publicamente em meados de maio de 2026. Desde então, ele continuou a sofrer mutações e a refinar suas táticas, mesmo tendo infectado mais pacotes nos últimos dias, usando várias descrições para os repositórios públicos recém-criados contendo os segredos roubados -
- Miasma: a praga que se espalha
- Miasma: a praga que se espalha
- Miasma – a praga que se espalha
- Hades – O Fim dos Amaldiçoados
No momento da escrita, existem 13 repositórios com a descrição “Hades – The End for the Damned” e 82 repositórios com os três padrões de nomenclatura restantes.
Miasma também foi observado ignorando totalmente o registro npm, com os atores da ameaça enviando código malicioso diretamente para "icflorescu/mantine-datatable" e quatro repositórios relacionados: "mantine-contextmenu", "next-server-actions-parallel", "mantine-datatable-v6" e "mantine-contextmenu-v6".
"O commit não adicionou dependências. Ele plantou um executor de carga útil de 4,3 MB e o conectou para ser executado automaticamente por meio de cinco ferramentas de desenvolvedor: Claude Code, Gemini CLI, Cursor, VS Code e o script de teste npm", disse SafeDep. "O ataque detona quando um desenvolvedor clona um dos repositórios afetados e o abre em um agente de codificação de IA. O conta-gotas é o mesmo carregador Bun encenado, aqui reaproveitado para persistência do repositório de origem do GitHub em vez de envenenamento de registro."
Estes ataques à cadeia de fornecimento de software expuseram as fraquezas subjacentes no modelo de confiança que constitui a base da entrega de software em ecossistemas de código aberto, tornando-a uma das campanhas mais significativas e sustentadas observadas até à data. O que separa a atividade de outros incidentes é a sua capacidade de se propagar exponencialmente pelo ecossistema, comprometendo os utilizadores a jusante e repetindo o mesmo ciclo.