Thought Leadership
Ein selbstreplizierender Miasma-Wurm hat 73 offizielle GitHub-Verzeichnisse von Microsoft befallen. GitHub deaktivierte daraufhin den Zugriff.
Die offiziellen Entwicklerverzeichnisse von Microsoft sind zum Ziel einer großangelegten, selbstreplizierenden Supply-Chain-Angriffskampagne geworden. Nach Angaben der Sicherheitsplattform OpenSourceMalware betrifft der Vorfall insgesamt 73 Repositories, die über vier Organisationseinheiten des Konzerns verteilt sind. Dazu gehören die Bereiche Azure, Azure-Samples, Microsoft und MicrosoftDocs. Als direkte Reaktion hat die Plattform GitHub den Zugriff auf die betroffenen Repositories gesperrt.
Beim Versuch, Verzeichnisse wie das betroffene Azure/azure-functions-host aufzurufen, wird eine automatische Meldung angezeigt. Diese besagt, dass der Zugriff durch das GitHub-Personal aufgrund eines Verstoßes gegen die Nutzungsbedingungen deaktiviert wurde. Zu den weiteren kompromittierten Systemen zählen unter anderem Repositories für LLM-Feintuning, Windows-Treiberdokumentationen sowie Teile der Durable-Task-Infrastruktur.
Miasma-Wurm: Wiederholte Kompromittierung des Durable-Task-Ökosystems
Der aktuelle Vorfall steht im direkten Zusammenhang mit einer früheren Sicherheitsverletzung aus dem Vormonat Mai 2026. Damals hatte die Gruppierung TeamPCP das PyPI-Paket durabletask infiziert, um Schadsoftware zum Diebstahl von Zugangsdaten auf Linux-Systemen zu verbreiten. Sicherheitsforscher weisen darauf hin, dass die Infektion nun das gesamte zugehörige Ökosystem erfasst hat. Davon betroffen sind die Implementierungen für .NET, Go, Java, JavaScript, MSSQL sowie zugehörige Überwachungswerkzeuge.
„Wenn das Repository, das die Wurzel der Kompromittierung des letzten Monats war, die Drehscheibe des Abschaltens in diesem Monat ist, ist das kein Zufall – das ist dieselbe Wunde, die sich wieder öffnet. Wer auch immer diese Zugangsdaten im Mai besaß, hat sie plausibel niemals vollständig verloren.“
Paul McCarty, Sicherheitsforscher, bekannt unter dem Pseudonym 6mile
Automatisierte Ausführung über KI-Programmierwerkzeuge
Bei der verwendeten Schadsoftware handelt es sich um eine Variante des Mini Shai-Hulud-Wurms, den TeamPCP Mitte Mai 2026 veröffentlicht hatte. Die Malware mutiert kontinuierlich und generiert selbstständig neue öffentliche Repositories, in denen die gestohlenen Geheimnisse hinterlegt werden. Diese Verzeichnisse nutzen vordefinierte Beschreibungen wie Miasma: The Spreading Blight oder Hades – The End for the Damned. Zudem umgeht die Schadsoftware bei bestimmten Angriffen die offizielle npm-Registrierungsstelle vollständig.
Stattdessen wird der Schadcode direkt in Drittanbieter-Repositories wie icflorescu/mantine-datatable eingeschleust. Das Analyseunternehmen SafeDep stellte fest, dass durch die Commits keine neuen Abhängigkeiten hinzugefügt, sondern ein 4,3 Megabyte großer Payload-Runner platziert wurde. Dieser startet automatisch, sobald ein Entwickler das infizierte Projekt klont und in Entwicklungsumgebungen wie VS Code, Cursor oder über KI-Assistenten wie Claude Code oder Gemini CLI opens.
Ausnutzung des Vertrauensmodells in Open-Source-Plattformen
Die Fortpflanzung des Wurms unterscheidet sich von klassischen Cyberangriffen dadurch, dass keine direkten Software-Schwachstellen im Code von GitHub oder npm ausgenutzt werden. Das System missbraucht stattdessen das inhärente Vertrauensmodell der Plattformen. Die Sicherheitsplattform FalconFeeds.io erläuterte diesen Mechanismus:
„Der Geniestreich des Wurms und der Grund, warum herkömmliche Verteidigungen weitgehend versagten, liegt darin, dass er vollständig innerhalb legitimer Kanäle operiert. Er nutzt keine Schwachstelle in npm oder GitHub aus. Er nutzt das Vertrauensmodell aus, auf dem diese Plattformen aufgebaut sind: die Annahme, dass ein Paket sicher ist, wenn es mit einem gültigen Schlüssel signiert und von einem authentifizierten Verwalter veröffentlicht wurde.“
Sicherheitsplattform FalconFeeds.io
Da der Wurm den kryptografischen Schlüssel und die Identität der Entwickler übernimmt, sind die böswilligen Aktualisierungen für die automatisierten Kontrollsysteme der Registrierungsstellen nicht von regulären Software-Updates zu unterscheiden.
