Os repositórios do GitHub da Microsoft se tornaram os mais recentes a ser atingidos pela campanha em andamento do ataque de supply chain autorreplicante Miasma.
O incidente afetou 73 repositórios da Microsoft em quatro de suas organizações no GitHub, incluindo Azure, Azure-Samples, Microsoft e MicrosoftDocs, segundo a OpenSourceMalware.
Com isso, o GitHub desativou o acesso a esses repositórios.
Ao tentar acessar o repositório “Azure/azure-functions-host”, a mensagem exibida é: “O acesso a este repositório foi desativado pela equipe do GitHub devido a uma violação dos termos de serviço do GitHub.
Se você for o proprietário do repositório, pode entrar em contato com o suporte do GitHub para obter mais informações.”
Segundo a OpenSourceMalware, alguns dos repositórios afetados incluem:
azure-search-openai-demo-purviewdatasecurity
Connectors-NET-LSP
Connectors-NET-SDK
durabletask
durabletask-dotnet
durabletask-go
durabletask-js
durabletask-mssql
functions-container-action
homebrew-functions
llm-fine-tuning
windows-driver-docs
O ponto mais importante da nova campanha é a nova violação do pacote durabletask no PyPI, que havia sido infectado pelo TeamPCP no mês passado para distribuir um infostealer em sistemas Linux.
“Um mês depois, não só o Azure/durabletask desapareceu, como também todos os repositórios irmãos do ecossistema Durable Task, em outra organização da Microsoft: as implementações em .NET, Go, Java, JS, MSSQL, Netherite e protobuf, além do monitor do Durable Functions”, afirmou o pesquisador de segurança Paul McCarty, também conhecido como 6mile.
“Quando o repositório que está na raiz da violação do mês passado vira o centro da derrubada deste mês, isso não é coincidência.
É a mesma ferida reabrindo.
Quem quer que estivesse com aquelas credenciais em maio, muito provavelmente nunca as perdeu de fato.”
A avaliação é de que o Miasma seja uma variante do worm Mini Shai-Hulud, que o TeamPCP divulgou publicamente em meados de maio de 2026.
Desde então, ele continuou a mudar e refinar suas táticas, mesmo após infectar mais pacotes nos últimos dias, usando diferentes descrições para os novos repositórios públicos criados com os segredos roubados:
Miasma: The Spreading Blight
Miasma : The Spreading Blight
Miasma - The Spreading Blight
Hades - The End for the Damned
No momento da publicação, há 13 repositórios com a descrição “Hades - The End for the Damned” e outros 82 com os três padrões restantes.
Também foi observado que o Miasma ignora completamente o registro npm, com os threat actors enviando código malicioso diretamente para “icflorescu/mantine-datatable” e quatro repositórios relacionados: “mantine-contextmenu”, “next-server-actions-parallel”, “mantine-datatable-v6” e “mantine-contextmenu-v6”.
“O commit não adicionou dependências.
Ele inseriu um executor de payload de 4,3 MB e o configurou para rodar automaticamente por meio de cinco ferramentas de desenvolvimento: Claude Code, Gemini CLI, Cursor, VS Code e o script de teste do npm”, disse a SafeDep.
“O ataque é acionado quando um desenvolvedor clona um dos repositórios afetados e o abre em um agente de programação com IA.
O dropper é o mesmo loader em etapas baseado em Bun, aqui reaproveitado para persistência em repositórios-fonte do GitHub, em vez de envenenamento do registro.”
Esses ataques de supply chain de software expõem fraquezas profundas no modelo de confiança que sustenta a distribuição de software em ecossistemas open source, tornando a campanha uma das mais relevantes e persistentes já observadas até hoje.
O que diferencia essa atividade de outros incidentes é sua capacidade de se propagar exponencialmente pelo ecossistema, comprometendo usuários downstream e repetindo o mesmo ciclo.
“O gênio do worm, e o motivo pelo qual as defesas convencionais falharam em grande parte, é que ele opera inteiramente dentro de canais legítimos.
Ele não explora uma vulnerabilidade no npm ou no GitHub”, afirmou a FalconFeeds.io.
“Ele explora o modelo de confiança sobre o qual essas plataformas foram construídas: a suposição de que, se um pacote é assinado com uma chave válida e publicado por um mantenedor autenticado, ele é seguro.”
“Shai-Hulud compromete a chave e o mantenedor e, em seguida, passa a agir exatamente como um publicador legítimo.
Do ponto de vista do registro, cada publicação maliciosa é indistinguível de uma atualização rotineira.”
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...