### Miasmas erneuter Angriff auf Microsoft GitHub Die **GitHub**-Repositories von **Microsoft** sind die jüngsten Opfer der anhaltenden **Miasma**-Kampagne für selbst replizierende Angriffe auf die Lieferkette geworden. Der hochentwickelte Wurm hat erfolgreich 73 Repositories in vier **Microsoft** **GitHub**-Organisationen infiltriert: **Azure**, **Azure-Samples**, **Microsoft** und **MicrosoftDocs**. Laut Analysen von **OpenSourceMalware** veranlasste das Ausmaß der Kompromittierung **GitHub** dazu, den Zugriff auf diese betroffenen Repositories zu deaktivieren. Versuche, auf Repositories wie "[Azure/azure-functions-host](https://github.com/Azure/azure-functions-host)" zuzugreifen, zeigen nun eine Meldung, die einen Verstoß gegen die Nutzungsbedingungen von **GitHub** angibt. Zu den wichtigsten betroffenen Repositories gehören: * azure-search-openai-demo-purviewdatasecurity * Connectors-NET-LSP * Connectors-NET-SDK * durabletask * durabletask-dotnet * durabletask-go * durabletask-js * durabletask-mssql * functions-container-action * homebrew-functions * llm-fine-tuning * windows-driver-docs ### Anhaltende Bedrohungen: Erneute Kompromittierung und erweiterte Reichweite Diese jüngste Kampagne ist aufgrund der erneuten Kompromittierung des "durabletask" **PyPI**-Pakets besonders besorgniserregend. Dieses Paket wurde letzten Monat bereits von **TeamPCP** infiziert, um einen Information Stealer auf Linux-Systemen zu verbreiten. Der Sicherheitsforscher **Paul McCarty** (auch bekannt als 6mile) bemerkte die weitreichenden Auswirkungen: "Einen Monat später ist nicht nur Azure/durabletask weg – auch jedes Geschwister-Repository im Durable Task-Ökosystem, das sich eine Organisation weiter bei **Microsoft** befindet: die .NET-, Go-, Java-, JS-, MSSQL-, Netherite- und Protobuf-Implementierungen sowie der Durable Functions-Monitor." **McCarty** fügte hinzu: "Wenn das Repository, das die Grundlage für die Kompromittierung im letzten Monat bildete, die Drehscheibe für die Bereinigung in diesem Monat ist, ist das kein Zufall – das ist dieselbe Wunde, die sich wieder öffnet. Wer auch immer im Mai die Kontrolle über diese Anmeldeinformationen hatte, hat sie wahrscheinlich nie vollständig verloren."  **Miasma** wird als eine Variante des **Mini Shai-Hulud**-Wurms angesehen, den **TeamPCP** Mitte Mai 2026 öffentlich veröffentlichte, wie **Akamai** berichtete. Seit seiner ersten Veröffentlichung hat der Wurm kontinuierlich seine Angriffstaktiken mutiert und verfeinert, mehr Pakete infiziert und neue öffentliche Repositories mit gestohlenen Geheimnissen unter Namen wie "Miasma: The Spreading Blight" und "Hades - The End for the Damned" erstellt. ### Sich entwickelnde Taktiken: Direkte Injektion und Ausnutzung von KI-Agenten In einer besorgniserregenden Weiterentwicklung seiner Methoden wurde beobachtet, dass **Miasma** die **npm**-Registry vollständig umgeht. Bedrohungsakteure pushen bösartigen Code direkt in Repositories wie "icflorescu/mantine-datatable" und vier verwandte Repositories: "mantine-contextmenu", "next-server-actions-parallel", "mantine-datatable-v6" und "mantine-contextmenu-v6". **SafeDep** hob diesen neuen Ansatz hervor und erklärte: "Der Commit fügte keine Abhängigkeiten hinzu. Er pflanzte einen 4,3 MB großen Payload-Runner ein und verdrahtete ihn, um ihn automatisch über fünf Entwicklertools auszuführen: **Claude Code**, **Gemini CLI**, **Cursor**, **VS Code** und das **npm**-Testskript." **SafeDep** erläuterte weiter den Angriffsvektor: "Der Angriff explodiert, wenn ein Entwickler eines der betroffenen Repos klont und es in einem **KI-Codierungsagenten** öffnet. Der Dropper ist derselbe gestufte **Bun**-Loader, der hier für die Persistenz in **GitHub**-Quell-Repositories anstelle der Registrierungspoisenierung wiederverwendet wird." ### Der trügerische Geniestreich von Lieferketten-Würmern Diese anhaltenden Angriffe auf die Software-Lieferkette legen grundlegende Schwächen im Vertrauensmodell offen, das Open-Source-Ökosysteme untermauert. Die **Miasma**-Kampagne zeichnet sich durch ihre Fähigkeit aus, exponentiell zu propagieren, indem sie nachgelagerte Benutzer kompromittiert und den Infektionszyklus wiederholt. **FalconFeeds.io** beschrieb die Raffinesse des Wurms treffend: "Das Genie des Wurms und der Grund, warum herkömmliche Abwehrmaßnahmen weitgehend versagt haben, ist, dass er vollständig innerhalb legitimer Kanäle operiert. Er nutzt keine Schwachstelle in **npm** oder **GitHub** aus." "Er nutzt das Vertrauensmodell aus, auf dem diese Plattformen aufgebaut sind: die Annahme, dass ein Paket sicher ist, wenn es mit einem gültigen Schlüssel signiert und von einem authentifizierten Maintainer veröffentlicht wird", erklärte **FalconFeeds.io**. "**Shai-Hulud** kompromittiert den Schlüssel und den Maintainer und agiert dann genau wie ein legitimer Publisher. Aus Sicht der Registry ist jeder bösartige Veröffentlichungsversuch von einem routinemäßigen Update nicht zu unterscheiden." Dieser Vorfall dient als eindringliche Erinnerung für IT-Sicherheitsexperten und datenschutzbewusste Benutzer an die kritische Notwendigkeit erhöhter Wachsamkeit, robuster Sicherheitspraktiken für die Lieferkette und einer gründlichen Überprüfung aller Softwarekomponenten, auch derer aus vertrauenswürdigen Quellen.