Die Miasma-Raupe infizierte am 6. Juni in weniger als 2 Minuten über 70 Microsoft-Repositorys mit Open-Source-Code über die GitHub-Plattform. Das automatische Abwehrsystem von GitHub schaltete 73 infizierte Repositories innerhalb von 105 Sekunden nach dem Einreichen des bösartigen Codes ab. Die betroffenen Repositories deckten hauptsächlich Azure Functions-Hostprozesse sowie die Open-Source-Versionen des Durable Task Task-Orchestrierungsframeworks in mehreren Sprachen ab.
Angriffskette: Bestätigte technische Mechanismen und betroffenes Ausmaß
Laut den bestätigten Berichten von StepSecurity-Forschern und BankInfoSecurity lautet der technische Pfad des Angriffs wie folgt: Der Angreifer nutzte zuvor kompromittierte Zugangsdaten eines Contributor-Kontos und änderte Konfigurationsdateien, die mehrere Bibliotheken gemeinsam vererben, wodurch sich der bösartige Code innerhalb weniger Sekunden auf Dutzende Repositories ausbreitete. Die bösartigen Nutzdaten zielten auf Automatisierungsfunktionen moderner Entwicklungs-Workflows ab und wurden ausgeführt, wenn KI-Assistenten (Claude Code, Cursor, Gemini CLI) Konfigurationsdateien analysierten.
Nachdem die Raupe erfolgreich gestartet war, stahl sie Cloud-Zugangsdaten, Authentifizierungstokens und Entwicklergeheimnisse. Anschließend nutzte sie diese Zugangsdaten, um im GitHub-Ökosystem nach der nächsten angreifbaren Bibliothek zu suchen. StepSecurity weist außerdem darauf hin, dass der Vorfall möglicherweise mit einem früheren Einbruch in den DurableTask-Python-Azure-Task-Scheduler zusammenhängt; der genaue Pfad, der für den Zugriff auf die betroffenen Repositories verwendet wurde, wird jedoch noch untersucht.
Bestätigte Verbindung zum GitHub-Betrugsfall im Mai
Laut der Analyse von Sicherheitsexperten besteht eine direkte Verbindung dieses Angriffs zu dem GitHub-Diebstahl von internen Code im Mai 2026, den TeamPCP umgesetzt hat: TeamPCP stellte im Microsoft-Anwendungsmarkt eine VS Code-Erweiterung mit Schadsoftware bereit. Ein GitHub-Mitarbeiter lud die Erweiterung während eines 11-minütigen Upload-Fensters herunter und brachte damit Zugangsdaten und Schlüssel zum Diebstahl. Der Angreifer nutzte die gestohlenen Zugangsdaten, um rund 3.800 interne Repositories von GitHub zu stehlen; anschließend veröffentlichte TeamPCP öffentlich ein selbstreplizierendes Raupen-Framework namens Mini Shai-Hulud.
Die Miasma-Raupe, die 70+ Open-Source-Repositories von Microsoft kompromittierte, ist eine verbesserte Varianten-Upgrade-Version von Mini Shai-Hulud. Dies ist auch das zweite Mal innerhalb weniger Wochen, dass das von Microsoft gestartete Durable Task Open-Source-Projekt angegriffen wurde – Ende Mai 2026 war es bereits mit einem bösartigen Python-Abhängigkeitspaket kompromittiert worden.
Häufige Fragen
Wie können Entwickler feststellen, ob ihre Umgebung von diesem Miasma-Angriff betroffen ist?
Laut den Empfehlungen von Sicherheitsexperten sollten folgende Schritte unternommen werden: Prüfen, ob jemals (clone/pull) betroffene Azure Functions- oder Durable Task-bezogene Bibliotheken gezogen wurden; die lokale Entwicklungsumgebung auf verdächtige Änderungen an Konfigurationsdateien prüfen; potenziell offengelegte AWS-, GCP-, Azure-Cloud-Zugangsdaten, SSH-Schlüssel, npm/PyPI-Tokens und Kubernetes-Schlüssel rotieren; die Integrität lokaler Bibliotheken verifizieren. GitHub hat die 73 betroffenen Repositories nach Abschluss der ersten Untersuchung und der Entfernung der bösartigen Software in Microsoft schrittweise wiederhergestellt.
Warum werden KI-Programmierassistenten (Claude Code, Cursor, Gemini CLI) zu einem Angriffsmittel für Miasma?
Das Design der Miasma-Raupe ist speziell auf KI-Programmier-Workflows ausgelegt. Der Angreifer platziert bösartige Nutzdaten in den Konfigurationsdateien der Bibliotheken, und KI-Assistenten helfen Entwicklern typischerweise dabei, Projekte zu öffnen oder zu analysieren, indem sie diese Konfigurationsdateien normalerweise automatisch parsen. Dieser Parsing-Prozess löst bei unzureichender Isolation die Ausführung bösartigen Codes aus, wodurch der KI-Assistent zum unbeabsichtigten Ausführer von Schadcode wird.
Wie funktioniert das automatische Abwehrsystem von GitHub, das 73 Repositories innerhalb von 105 Sekunden abgeschaltet hat?
Laut den Angaben der StepSecurity-Forscher identifizierte das automatische Abwehrsystem von GitHub das Angriffsmuster und schaltete die betroffenen Repositories innerhalb von 105 Sekunden nach dem Einreichen des bösartigen Codes ab. Zum Zeitpunkt der Berichterstattung hatte GitHub keine konkreten technischen Details des automatisierten Abwehrsystems, keine ausgelösten Mechanismen und keine Informationen dazu veröffentlicht, ob nachgelagerte Organisationen bereits vor dem Abschalten beeinträchtigt wurden.
