### Le nouveau raid de Miasma sur Microsoft GitHub Les dépôts **GitHub** de **Microsoft** sont devenus les dernières victimes de la campagne d'attaque continue de la chaîne d'approvisionnement auto-réplicante **Miasma**. Le ver sophistiqué a réussi à infiltrer 73 dépôts répartis dans quatre organisations **GitHub** de **Microsoft** : **Azure**, **Azure-Samples**, **Microsoft** et **MicrosoftDocs**. Selon l'analyse d'**OpenSourceMalware**, l'ampleur de la compromission a incité **GitHub** à désactiver l'accès à ces dépôts affectés. Les tentatives d'accès à des dépôts tels que "[Azure/azure-functions-host](https://github.com/Azure/azure-functions-host)" affichent désormais un message indiquant une violation des conditions d'utilisation de **GitHub**. Parmi les dépôts clés impactés par l'incident, on trouve : * azure-search-openai-demo-purviewdatasecurity * Connectors-NET-LSP * Connectors-NET-SDK * durabletask * durabletask-dotnet * durabletask-go * durabletask-js * durabletask-mssql * functions-container-action * homebrew-functions * llm-fine-tuning * windows-driver-docs ### Menaces persistantes : Re-compromission et expansion de la portée Cette dernière campagne est particulièrement préoccupante en raison de la re-compromission du package "durabletask" **PyPI**. Ce package avait déjà été infecté par **TeamPCP** le mois dernier pour distribuer un voleur d'informations sur les systèmes Linux. Le chercheur en sécurité **Paul McCarty** (alias 6mile) a noté l'impact étendu : "Un mois plus tard, non seulement Azure/durabletask a disparu, mais aussi tous les dépôts frères de l'écosystème Durable Task, situés dans une autre organisation chez **Microsoft** : les implémentations .NET, Go, Java, JS, MSSQL, Netherite et protobuf, ainsi que le moniteur Durable Functions." **McCarty** a ajouté : "Lorsque le dépôt à la racine de la compromission du mois dernier est le centre du démantèlement de ce mois-ci, ce n'est pas une coïncidence - c'est la même blessure qui se rouvre. Quiconque détenait ces identifiants en mai n'a probablement jamais complètement perdu ceux-ci."  **Miasma** est soupçonné d'être une variante du ver **Mini Shai-Hulud**, que **TeamPCP** a publié publiquement à la mi-mai 2026, comme l'a rapporté **Akamai**. Depuis sa sortie initiale, le ver a continuellement muté et affiné ses tactiques d'attaque, infectant davantage de packages et créant de nouveaux dépôts publics avec des secrets volés sous des noms tels que "Miasma: The Spreading Blight" et "Hades - The End for the Damned". ### Tactiques évolutives : Injection directe et exploitation d'agents IA Dans une évolution préoccupante de ses méthodes, **Miasma** a été observé contournant entièrement le registre **npm**. Les acteurs malveillants poussent directement du code malveillant vers des dépôts tels que "icflorescu/mantine-datatable" et quatre dépôts associés : "mantine-contextmenu", "next-server-actions-parallel", "mantine-datatable-v6" et "mantine-contextmenu-v6". **SafeDep** a mis en évidence cette nouvelle approche, déclarant : "Le commit n'a ajouté aucune dépendance. Il a planté un runner de payload de 4,3 Mo et l'a configuré pour qu'il s'exécute automatiquement via cinq outils de développement : **Claude Code**, **Gemini CLI**, **Cursor**, **VS Code** et le script de test **npm**." **SafeDep** a en outre précisé le vecteur d'attaque : "L'attaque se déclenche lorsqu'un développeur clone l'un des dépôts affectés et l'ouvre dans un **agent de codage IA**. Le dropper est le même chargeur **Bun** mis en scène, ici réutilisé pour la persistance de la source-repo **GitHub** plutôt que pour l'empoisonnement du registre." ### Le génie trompeur des vers de chaîne d'approvisionnement Ces attaques continues sur la chaîne d'approvisionnement logicielle exposent des faiblesses fondamentales dans le modèle de confiance qui sous-tend les écosystèmes open-source. La campagne **Miasma** se distingue par sa capacité à se propager de manière exponentielle en compromettant les utilisateurs en aval et en répétant le cycle d'infection. **FalconFeeds.io** a décrit avec justesse la sophistication du ver : "Le génie du ver et la raison pour laquelle les défenses conventionnelles ont largement échoué est qu'il opère entièrement dans des canaux légitimes. Il n'exploite pas une vulnérabilité dans **npm** ou **GitHub**." "Il exploite le modèle de confiance sur lequel ces plateformes sont construites : l'hypothèse que si un package est signé avec une clé valide et publié par un mainteneur authentifié, il est sûr", a expliqué **FalconFeeds.io**. "**Shai-Hulud** compromet la clé et le mainteneur, puis procède exactement comme le ferait un éditeur légitime. Du point de vue du registre, chaque événement de publication malveillante est indiscernable d'une mise à jour de routine." Cet incident sert de rappel saisissant aux professionnels de la sécurité informatique et aux utilisateurs soucieux de leur vie privée quant à la nécessité critique d'une vigilance accrue, de pratiques robustes de sécurité de la chaîne d'approvisionnement et d'une vérification approfondie de tous les composants logiciels, même ceux provenant de sources fiables.