### Novo Ataque do Miasma aos Repositórios GitHub da Microsoft Os repositórios **GitHub** da **Microsoft** se tornaram as mais recentes vítimas da campanha contínua de ataque à cadeia de suprimentos autossuficiente **Miasma**. O sofisticado worm conseguiu infiltrar 73 repositórios distribuídos em quatro organizações **GitHub** da **Microsoft**: **Azure**, **Azure-Samples**, **Microsoft** e **MicrosoftDocs**. De acordo com a análise da **OpenSourceMalware**, a escala do comprometimento levou o **GitHub** a desabilitar o acesso a esses repositórios afetados. Tentativas de acessar repositórios como "[Azure/azure-functions-host](https://github.com/Azure/azure-functions-host)" agora exibem uma mensagem indicando uma violação dos termos de serviço do **GitHub**. Repositórios chave impactados pelo incidente incluem: * azure-search-openai-demo-purviewdatasecurity * Connectors-NET-LSP * Connectors-NET-SDK * durabletask * durabletask-dotnet * durabletask-go * durabletask-js * durabletask-mssql * functions-container-action * homebrew-functions * llm-fine-tuning * windows-driver-docs ### Ameaças Persistentes: Re-infecção e Expansão do Alcance Esta campanha mais recente é particularmente preocupante devido à re-infecção do pacote "durabletask" do **PyPI**. Este pacote foi previamente infectado pelo **TeamPCP** no mês passado para distribuir um ladrão de informações em sistemas Linux. O pesquisador de segurança **Paul McCarty** (também conhecido como 6mile) observou o impacto extenso: "Um mês depois, não apenas o Azure/durabletask desapareceu - mas todos os repositórios irmãos no ecossistema Durable Task, localizados em uma organização acima na **Microsoft**: as implementações .NET, Go, Java, JS, MSSQL, Netherite e protobuf, além do monitor Durable Functions." **McCarty** acrescentou: "Quando o repositório na raiz do comprometimento do mês passado é o centro da desativação deste mês, isso não é coincidência - essa é a mesma ferida reabrindo. Quem quer que tenha mantido essas credenciais em maio, plausivelmente, nunca as perdeu completamente."  Acredita-se que o **Miasma** seja uma variante do worm **Mini Shai-Hulud**, que o **TeamPCP** lançou publicamente em meados de maio de 2026, conforme relatado pela **Akamai**. Desde seu lançamento inicial, o worm tem mutado continuamente e refinado suas táticas de ataque, infectando mais pacotes e criando novos repositórios públicos com segredos roubados sob nomes como "Miasma: The Spreading Blight" e "Hades - The End for the Damned". ### Táticas em Evolução: Injeção Direta e Exploração de Agentes de IA Em uma evolução preocupante de seus métodos, o **Miasma** tem sido observado contornando completamente o registro **npm**. Atores de ameaças estão inserindo código malicioso diretamente em repositórios como "icflorescu/mantine-datatable" e quatro repositórios relacionados: "mantine-contextmenu", "next-server-actions-parallel", "mantine-datatable-v6" e "mantine-contextmenu-v6". A **SafeDep** destacou essa nova abordagem, afirmando: "O commit não adicionou nenhuma dependência. Ele plantou um runner de 4.3 MB de payload e o configurou para executar automaticamente através de cinco ferramentas de desenvolvedor: **Claude Code**, **Gemini CLI**, **Cursor**, **VS Code** e o script de teste **npm**." A **SafeDep** elaborou ainda mais sobre o vetor de ataque: "O ataque é detonado quando um desenvolvedor clona um dos repositórios afetados e o abre em um **agente de codificação de IA**. O dropper é o mesmo loader **Bun** em estágio, aqui reutilizado para persistência de código-fonte do **GitHub** em vez de envenenamento de registro." ### O Gênio Enganoso dos Worms de Cadeia de Suprimentos Esses ataques contínuos à cadeia de suprimentos de software expõem fraquezas fundamentais no modelo de confiança que sustenta os ecossistemas de código aberto. A campanha **Miasma** se destaca por sua capacidade de se propagar exponencialmente, comprometendo usuários downstream e repetindo o ciclo de infecção. A **FalconFeeds.io** descreveu apropriadamente a sofisticação do worm: "O gênio do worm e a razão pela qual as defesas convencionais falharam em grande parte é que ele opera inteiramente dentro de canais legítimos. Ele não explora uma vulnerabilidade no **npm** ou no **GitHub**." "Ele explora o modelo de confiança em que essas plataformas são construídas: a suposição de que, se um pacote for assinado com uma chave válida e publicado por um mantenedor autenticado, ele é seguro", explicou a **FalconFeeds.io**. "**Shai-Hulud** compromete a chave e o mantenedor, então procede a agir exatamente como um publicador legítimo faria. Do ponto de vista do registro, cada evento de publicação malicioso é indistinguível de uma atualização de rotina." Este incidente serve como um lembrete contundente para profissionais de segurança de TI e usuários preocupados com a privacidade sobre a necessidade crítica de vigilância aprimorada, práticas robustas de segurança na cadeia de suprimentos e verificação completa de todos os componentes de software, mesmo aqueles de fontes confiáveis.