Miasma-Wurm
Die anhaltende, sich selbst replizierende Lieferkettenangriffskampagne von Miasma hat sich über Paketregistrierungen hinaus ausgeweitet und betrifft nun direkt GitHub-Repositories. Laut Erkenntnissen von OpenSourceMalware waren 73 Repositories in vier Microsoft-GitHub-Organisationen betroffen: Azure, Azure-Samples, Microsoft und MicrosoftDocs. Infolgedessen schränkte GitHub den Zugriff auf die kompromittierten Repositories wegen Verstoßes gegen die Nutzungsbedingungen ein.
Benutzer, die versuchen, auf betroffene Projekte, einschließlich des Azure Functions Host-Repositorys, zuzugreifen, erhalten eine Benachrichtigung, dass GitHub-Mitarbeiter den Zugriff deaktiviert haben und dass sich die Repository-Besitzer für weitere Informationen an den GitHub-Support wenden müssen.
Zu den von der Kampagne betroffenen Repositories gehören:
azure-search-openai-demo-purviewdatasecurity,
Connectors-NET-LSP,
Connectors-NET-SDK,
DurableTask,
durabletask-dotnet,
durabletask-go,
durabletask-js,
durabletask-mssql
Funktionen-Container-Aktion,
Homebrew-Funktionen,
llm-Feinabstimmung,
Windows-Treiberdokumentation
Inhaltsverzeichnis
Das dauerhafte Aufgabenökosystem erleidet einen zweiten Kompromiss
Einer der bedeutendsten Aspekte der jüngsten Aktivitäten ist die offensichtliche erneute Kompromittierung des „durabletask“-Ökosystems. Das Durabletask-PyPI-Paket wurde bereits im Mai 2026 von TeamPCP infiziert und zur Verbreitung einer Malware missbraucht, die auf Linux-Systeme abzielte und Informationen stiehlt.
Einen Monat später ist das Ausmaß deutlich größer. Nicht nur das primäre Azure/durabletask-Repository ist verschwunden, sondern auch verwandte Repositories im gesamten Microsoft-Ökosystem sind betroffen. Zu den kompromittierten Projekten gehören Implementierungen für .NET, Go, Java, JavaScript, MSSQL, Netherite, Protobuf und die Durable Functions-Überwachungskomponenten.
Sicherheitsexperten gehen davon aus, dass der Zusammenhang zwischen dem ursprünglichen Angriff und der aktuellen Abschaltung kein Zufall ist. Das erneute Auftreten deutet darauf hin, dass die beim früheren Vorfall kompromittierten Zugangsdaten möglicherweise nie vollständig gesichert wurden, wodurch Angreifer den Zugriff wiedererlangen oder aufrechterhalten konnten.
Miasma entwickelt sich aus dem Mini-Shai-Hulud-Wurm
Forscher stufen Miasma als eine Variante des Wurms Mini Shai-Hulud ein, den TeamPCP Mitte Mai 2026 öffentlich veröffentlichte. Seitdem hat sich die Malware kontinuierlich weiterentwickelt, ihre Verbreitungstechniken verfeinert und gleichzeitig weitere Pakete und Repositories infiziert.
Die Kampagne nutzte verschiedene Repository-Beschreibungen für die Erstellung öffentlicher Repositories, die gestohlene Geheimnisse preisgeben, darunter „Miasma: Die sich ausbreitende Plage“, „Miasma: Die sich ausbreitende Plage“, „Miasma – Die sich ausbreitende Plage“ und „Hades – Das Ende der Verdammten“. Aktuelle Beobachtungen zeigen 13 Repositories mit der Beschreibung „Hades“ und 82 Repositories, die eine der Miasma-bezogenen Namensvarianten verwenden.
Direkte Repository-Infektionen signalisieren eine neue Angriffsstrategie
In einer bemerkenswerten Taktikänderung wurde beobachtet, dass Miasma die npm-Registry vollständig umgeht. Anstatt Pakete über traditionelle Vertriebskanäle zu manipulieren, veränderten die Angreifer direkt das GitHub-Repository „icflorescu/mantine-datatable“ sowie vier zugehörige Projekte: mantine-contextmenu, next-server-actions-parallel, mantine-datatable-v6 und mantine-contextmenu-v6.
Der schädliche Commit führte keine zusätzlichen Abhängigkeiten ein, was die Erkennung erschwerte. Stattdessen betteten die Angreifer einen 4,3 MB großen Payload-Runner ein, der so konfiguriert war, dass er automatisch über fünf weit verbreitete Entwicklertools ausgeführt wurde: Claude Code, Gemini CLI, Cursor, Visual Studio Code und das npm-Testskript. Die Infektion wird aktiv, sobald Entwickler ein betroffenes Repository klonen und es in einer KI-gestützten Entwicklungsumgebung öffnen. Forscher identifizierten den Payload als denselben gestaffelten Bun-Loader, der bereits bei Registry-Angriffen eingesetzt wurde, jedoch für die langfristige Persistenz in Quellcode-Repositories angepasst wurde.
Ausnutzen von Vertrauen statt von Schwachstellen
Die Miasma-Kampagne verdeutlicht grundlegende Schwächen des Vertrauensmodells, das der modernen Open-Source-Softwareverteilung zugrunde liegt. Anders als viele Lieferkettenangriffe, die auf der Ausnutzung von Softwarefehlern beruhen, gelingt diese Operation durch den Missbrauch legitimer Entwicklungs- und Veröffentlichungsmechanismen.
Die Fähigkeit, sich rekursiv über nachgelagerte Nutzer auszubreiten und immer wieder neue Ziele zu kompromittieren, macht diese Bedrohung zu einer der bedeutendsten und hartnäckigsten, die bisher in der Software-Lieferkette beobachtet wurden. Die Effektivität der Kampagne beruht auf ihrer Fähigkeit, sich exponentiell im gesamten Ökosystem zu verbreiten und infizierte Nutzer zu neuen Einfallstoren für Angriffe zu machen.
Die Shai-Hulud-Methode zielt nicht auf Schwachstellen in Plattformen wie npm oder GitHub ab. Vielmehr untergräbt sie die Grundannahme, dass Software, die von authentifizierten Entwicklern veröffentlicht und mit gültigen Anmeldeinformationen signiert wurde, vertrauenswürdig ist. Durch die Kompromittierung der Entwicklerkonten und der zugehörigen Signaturschlüssel können Angreifer bösartige Veröffentlichungen durchführen, die völlig legitim erscheinen.
Aus Sicht von Paketregistrierungsstellen und Repository-Plattformen sind diese schädlichen Versionen praktisch nicht von regulären Software-Updates zu unterscheiden. Diese Fähigkeit, vollständig innerhalb vertrauenswürdiger Arbeitsabläufe zu agieren, erklärt, warum viele herkömmliche Sicherheitsmaßnahmen Schwierigkeiten hatten, die Kampagne zu erkennen und zu stoppen.
