Los repositorios GitHub de Microsoft se han convertido en los últimos en ser víctimas de la actual Miasma Campaña de ataque autorreplicante a la cadena de suministro.
El incidente afectó a 73 repositorios de Microsoft en cuatro de sus organizaciones de GitHub, incluidas Azure, Azure-Samples, Microsoft y MicrosoftDocs, según OpenSourceMalware. El desarrollo cuenta con GitHub para deshabilitar el acceso a esos repositorios.
«El personal de GitHub ha deshabilitado el acceso a este repositorio debido a una violación de los términos de servicio de GitHub», se lee en el mensaje al intentar acceder al repositorio «Azure/azure-functions-host». «Si eres el propietario del repositorio, puedes comunicarte con el Soporte de GitHub para obtener más información».
Según OpenSourceMalware, algunos de los repositorios afectados por el incidente se enumeran a continuación:
- azure-search-openai-demo-purviewdatasecurity
- Conectores-NET-LSP
- Conectores-NET-SDK
- tarea duradera
- durabletask-dotnet
- durabletask-go
- tarea duradera-js
- tarea duradera-mssql
- funciones-contenedor-acción
- funciones caseras
- llm-ajuste fino
- documentos-controladores-de-windows
Lo que es notable de la última campaña es el nuevo compromiso del paquete PyPI «durabletask», que fue infectado por TeamPCP el mes pasado para entregar un ladrón de información en sistemas Linux.
«Un mes después, no solo desapareció Azure/durabletask, sino que también desaparecieron todos los repositorios hermanos en el ecosistema Durable Task, ubicados en una organización en Microsoft: las implementaciones .NET, Go, Java, JS, MSSQL, Netherite y protobuf, además del monitor Durable Functions», dijo el investigador de seguridad Paul McCarty (también conocido como 6mile).
«Cuando el repositorio en la raíz del compromiso del mes pasado es el centro de la eliminación de este mes, eso no es una coincidencia: es la misma reapertura de la herida. Quienquiera que tuviera esas credenciales en mayo probablemente nunca las perdió por completo».
Se considera que Miasma es una variante del gusano Mini Shai-Hulud que TeamPCP lanzó públicamente a mediados de mayo de 2026. Desde entonces, ha seguido mutando y refinando sus tácticas, incluso cuando ha infectado más paquetes en los últimos días, utilizando varias descripciones para los repositorios públicos recién creados que contienen los secretos robados:
- Miasma: la plaga que se extiende
- Miasma: la plaga que se extiende
- Miasma: la plaga que se extiende
- Hades – El fin de los condenados
Al momento de escribir este artículo, hay 13 repositorios con la descripción «Hades – El fin de los condenados» y 82 repositorios con los tres patrones de nombres restantes.
También se ha observado que Miasma se salta el registro npm por completo, y los actores de amenazas envían código malicioso directamente a «icflorescu/mantine-datatable» y a cuatro repositorios relacionados: «mantine-contextmenu», «next-server-actions-parallel», «mantine-datatable-v6» y «mantine-contextmenu-v6».
«La confirmación no agregó dependencias. Plantó un ejecutor de carga útil de 4,3 MB y lo conectó para que se ejecutara automáticamente a través de cinco herramientas de desarrollo: Claude Code, Gemini CLI, Cursor, VS Code y el script de prueba npm», dijo SafeDep. «El ataque detona cuando un desarrollador clona uno de los repositorios afectados y lo abre en un agente de codificación de IA. El dropper es el mismo cargador Bun preparado, aquí reutilizado para la persistencia del repositorio fuente de GitHub en lugar de envenenar el registro».
Estos ataques a la cadena de suministro de software han expuesto las debilidades subyacentes en el modelo de confianza que forma la base de la entrega de software en ecosistemas de código abierto, convirtiéndola en una de las campañas más importantes y sostenidas observadas hasta la fecha. Lo que separa la actividad de otros incidentes es su capacidad de propagarse exponencialmente por el ecosistema comprometiendo a los usuarios intermedios y repitiendo el mismo ciclo.
«La genialidad del gusano y la razón por la que las defensas convencionales fallaron en gran medida es que opera completamente dentro de canales legítimos. No explota una vulnerabilidad en npm o GitHub», dijo FalconFeeds.io. «Explota el modelo de confianza en el que se construyen esas plataformas: la suposición de que si un paquete está firmado con una clave válida y publicado por un mantenedor autenticado, es seguro».
«Shai-Hulud compromete la clave y al mantenedor, luego procede a actuar exactamente como lo haría un editor legítimo. Desde la perspectiva del registro, cada evento de publicación malicioso es indistinguible de una actualización de rutina».