De GitHub-repository’s van Microsoft zijn de laatste geworden die het slachtoffer zijn geworden van de aanhoudende problemen Miasma zichzelf replicerende aanvalscampagne op de toeleveringsketen.
Het incident had volgens OpenSourceMalware gevolgen voor 73 Microsoft-opslagplaatsen in vier van zijn GitHub-organisaties, waaronder Azure, Azure-Samples, Microsoft en MicrosoftDocs. De ontwikkeling heeft GitHub om de toegang tot die repository’s uit te schakelen.
“Toegang tot deze repository is uitgeschakeld door GitHub Staff vanwege een schending van de servicevoorwaarden van GitHub”, leest het bericht wanneer wordt geprobeerd toegang te krijgen tot de repository “Azure/azure-functions-host”. “Als u de eigenaar van de repository bent, kunt u contact opnemen met GitHub Support voor meer informatie.”
Volgens OpenSourceMalware staan hieronder enkele van de opslagplaatsen die door het incident zijn getroffen:
- azure-search-openai-demo-purviewdatasecurity
- Connectoren-NET-LSP
- Connectors-NET-SDK
- duurzame taak
- duurzametaak-dotnet
- duurzaamtaak-go
- duurzame taak-js
- duurzametask-mssql
- functies-container-actie
- homebrew-functies
- llm-verfijning
- windows-driver-docs
Wat opvalt aan de laatste campagne is het opnieuw compromitteren van het “durabletask” PyPI-pakket, dat vorige maand door TeamPCP werd geïnfecteerd om een informatiedief op Linux-systemen te leveren.
“Een maand later is niet alleen Azure/durabletask verdwenen, maar ook elke repository in het Sustainable Task-ecosysteem, die één organisatie bij Microsoft heeft: de .NET-, Go-, Java-, JS-, MSSQL-, Netherite- en protobuf-implementaties, plus de Sustainable Functions-monitor”, zegt beveiligingsonderzoeker Paul McCarty (ook bekend als 6mile).
“Als de repo die aan de basis ligt van het compromis van vorige maand het middelpunt is van de takedown van deze maand, is dat geen toeval – het is dezelfde wond die opnieuw opengaat. Degene die in mei deze geloofsbrieven bezat, is ze waarschijnlijk nooit volledig kwijtgeraakt.”
Er wordt aangenomen dat Miasma een variant is van de Mini Shai-Hulud-worm die TeamPCP medio mei 2026 publiekelijk heeft vrijgegeven. Sindsdien is het zijn tactiek blijven muteren en verfijnen, ook al heeft het de afgelopen dagen meer pakketten geïnfecteerd, waarbij verschillende beschrijvingen zijn gebruikt voor de nieuw gecreëerde openbare opslagplaatsen die de gestolen geheimen bevatten –
- Miasma: de zich verspreidende bacterievuur
- Miasma: De zich verspreidende bacterievuur
- Miasma – De zich verspreidende bacterievuur
- Hades – Het einde voor de verdoemden
Op het moment van schrijven zijn er 13 opslagplaatsen met de beschrijving “Hades – The End for the Damned” en 82 opslagplaatsen met de overige drie naamgevingspatronen.
Er is ook waargenomen dat Miasma het npm-register volledig overslaat, waarbij de bedreigingsactoren kwaadaardige code rechtstreeks naar “icflorescu/mantine-datatable” en vier gerelateerde opslagplaatsen pushen: “mantine-contextmenu”, “next-server-actions-parallel”, “mantine-datatable-v6” en “mantine-contextmenu-v6.”
“De commit voegde geen afhankelijkheden toe. Het installeerde een payload runner van 4,3 MB en zorgde ervoor dat deze automatisch werd uitgevoerd via vijf ontwikkelaarstools: Claude Code, Gemini CLI, Cursor, VS Code en het npm-testscript”, aldus SafeDep. “De aanval ontploft wanneer een ontwikkelaar een van de getroffen repo’s kloont en deze opent in een AI-codeeragent. De dropper is dezelfde geënsceneerde Bun-loader, hier hergebruikt voor GitHub-bronrepo-persistentie in plaats van registervergiftiging.”
Deze aanvallen op de softwaretoeleveringsketen hebben de onderliggende zwakheden blootgelegd in het vertrouwensmodel dat de basis vormt voor de levering van software in open-source-ecosystemen, waardoor het een van de meest significante en aanhoudende campagnes is die tot nu toe zijn waargenomen. Wat de activiteit onderscheidt van andere incidenten is het vermogen ervan om zich exponentieel door het ecosysteem te verspreiden door downstreamgebruikers in gevaar te brengen en dezelfde cyclus te herhalen.
“Het genie van de worm en de reden dat conventionele verdedigingen grotendeels faalden, is dat hij volledig binnen legitieme kanalen opereert. Hij maakt geen misbruik van een kwetsbaarheid in npm of GitHub”, aldus FalconFeeds.io. “Het maakt gebruik van het vertrouwensmodel waarop deze platforms zijn gebouwd: de veronderstelling dat als een pakket is ondertekend met een geldige sleutel en is gepubliceerd door een geverifieerde beheerder, het veilig is.”
“Shai-Hulud brengt de sleutel en de beheerder in gevaar en handelt vervolgens precies zoals een legitieme uitgever zou doen. Vanuit het perspectief van het register is elke kwaadaardige publicatiegebeurtenis niet te onderscheiden van een routinematige update.”
