Els repositoris GitHub de Microsoft s’han convertit en els últims a ser víctimes de la campanya d’atac actual a la cadena de subministrament mitjançant el cuc Miasma que s’autoreprodueix.

L’incident ha afectat 73 repositoris de Microsoft en quatre de les seves organitzacions de GitHub, incloent-hi Azure, Azure-Samples, Microsoft i MicrosoftDocs segons informe OpenSourceMalware. El desenvolupament ha provocat que GitHub hagi desactivat l’accés a aquests repositoris.

«L’equip de GitHub ha desactivat l’accés a aquest repositori a causa d’una violació dels termes del servei de GitHub», diu el missatge quan s’intenta accedir al repositori «Azure/azure-functions-host». «Si ets el propietari del repositori, pots posar-te en contacte amb el suport de GitHub per obtenir més informació.»

Segons OpenSourceMalware, alguns dels repositoris afectats per l’incident es mostren a continuació:

• azure-search-openai-demo-purviewdatasecurity
• Connectors-NET-LSP
• Connectors-NET-SDK
• durabletask
• durabletask-dotnet
• durabletask-go
• durabletask-js
• durabletask-mssql
• functions-container-action
• homebrew-functions
• llm-fine-tuning
• windows-driver-docs

El que és notable de la darrera campanya és el nou compromís del paquet PyPI «durabletask», que va ser infectat per TeamPCP el mes passat per oferir un lladre d’informació per a sistemes Linux.

«Un mes després, no només Azure/durabletask ha desaparegut, sinó també tots els repositoris germans de l’ecosistema Durable Task, que es troben en una organització de Microsoft: les implementacions de .NET, Go, Java, JS, MSSQL, Netherite i protobuf, a més del monitor Durable Functions», va dir l’investigador de seguretat Paul McCarty (també conegut com a 6mile).

«Quan el repositori, que va ser l’arrel del compromís del mes passat, és el centre de la destrucció d’aquest mes, no és casualitat, sinó que és la mateixa ferida que es reobre. Qui fos que tingués aquestes credencials al maig, plausiblement mai les va perdre del tot.»

Es considera que el miasma és una variant del cuc Mini Shai-Hulud que TeamPCP va publicar a mitjan maig de 2026. Des de llavors ha continuat mutant i refinant les seves tàctiques, fins i tot quan ha infectat més paquets durant els darrers dos dies, fent servir diverses descripcions per als repositoris públics que s’han creat recentment i que contenen els secrets robats:

• Miasma: The Spreading Blight
• Miasma : The Spreading Blight
• Miasma – The Spreading Blight
• Hades – The End for the Damned

En el moment d’escriure aquest text, hi ha 13 repositoris amb la descripció «Hades – The End for the Damned» i 82 repositoris amb els tres patrons de denominació restants.

També s’ha observat que el Miasma omet completament el registre npm, i els actors d’amenaça envien codi maliciós directament a «icflorescu/mantine-datatable» i quatre repositoris relacionats: «mantine-contextmenu», «next-server-actions-parallel», «mantine-datatable-v6» i «mantine-contextmenu-v6».

«El compromís no va afegir cap dependència. Va plantar un executor de càrrega útil de 4,3 MB i el va connectar per executar-se automàticament a través de cinc eines de desenvolupament: Claude Code, Gemini CLI, Cursor, VS Code i l’script de prova npm», van comunicar SafeDep. «L’atac detona quan un desenvolupador clona un dels repositoris afectats i l’obre en un agent de codificació d’IA. El dropper és el mateix carregador de Bun per etapes, que aquí es torna a fer servir per a la persistència del repositori font de GitHub en lloc de l’enverinament de registre.»

Aquests atacs de programari a la cadena de subministrament han exposat les debilitats subjacents en el model de confiança que constitueix la base del lliurament de programari en ecosistemes de codi obert, i l’ha convertit en una de les campanyes més significatives i sostingudes observades fins ara. El que diferencia l’activitat d’altres incidents és la seva capacitat de propagar-se exponencialment per l’ecosistema per comprometre els usuaris downstream i repetir el mateix cicle.

«La genialitat del cuc i la raó per la qual les defenses convencionals han fallat en gran manera és que opera completament dins de canals legítims. No explota una vulnerabilitat a npm o GitHub», va dir FalconFeeds.io. «Explota el model de confiança sobre el qual es basen aquestes plataformes: la suposició que si un paquet està signat amb una clau vàlida i publicat per un mantenidor autenticat, és segur.»

«Shai-Hulud compromet la clau i el mantenidor, i després actua exactament com ho faria un editor legítim. Des de la perspectiva del registre, cada esdeveniment de publicació maliciós és indistingible d’una actualització rutinària.»