El repositorio GitHub de Microsoft se ha convertido en la última víctima de la actual campaña de ataque autorreplicante a la cadena de suministro de Miasma.
Según OpenSourceMalware, el incidente afectó a 73 repositorios de Microsoft en cuatro organizaciones de GitHub, incluidas Azure, Azure-Samples, Microsoft y MicrosoftDocs. Disponemos de GitHub para desarrollo y deshabilitamos el acceso a estos repositorios.
Cuando intento acceder al repositorio «Azure/azure-functions-host», recibo el mensaje «El personal de GitHub ha deshabilitado el acceso a este repositorio por violar los Términos de servicio de GitHub». «Si es el propietario del repositorio, comuníquese con el soporte de GitHub para obtener más información».
Según OpenSourceMalware, este incidente afecta a los siguientes repositorios:
azure-search-openai-demo-purviewdatasecurity conector-NET-LSP conector-NET-SDK tarea duradera tarea duradera-punto neto tarea duradera-ir tarea duradera-js tarea duradera-mssql función-contenedor-acción función homebrew llm-tweak documentación-del-controlador de windows
Lo notable de la última campaña es que el paquete PyPI «tarea duradera» se ha visto comprometido una vez más. Este paquete infectó a TeamPCP el mes pasado y proporcionó capacidades de robo de información en sistemas Linux.
«Un mes después, no solo desapareció Azure/durabletask, sino que también desaparecieron todos sus repositorios hermanos en el ecosistema Durable Task, dejando una organización en Microsoft: .NET, Go, Java, JS, MSSQL, Netherite, implementaciones de protobuf y el monitor Durable Functions», dijo el investigador de seguridad Paul McCarty (también conocido como 6mile).
«Si los repositorios que provocaron la vulneración del mes pasado están en el centro de los desmantelamientos de este mes, no es coincidencia; se han reabierto las mismas heridas. Es probable que quienes poseían estas credenciales en mayo nunca las perdieron por completo».
Se considera que Miasma es una variante del gusano Mini Shai-Hulud publicado por TeamPCP a mediados de mayo de 2026. Desde entonces, ha seguido mutando y refinando sus tácticas, utilizando varias descripciones de repositorios públicos que contienen secretos robados, e infectando más paquetes en los últimos dos días.
Miasma: La plaga que se extiende Miasma: La plaga que se extiende Miasma – La plaga que se extiende Hades – El fin de los condenados
Al momento de escribir este artículo, hay 13 repositorios con la descripción «Hades – El fin de los condenados» y 82 repositorios con los tres patrones de nombres restantes.
También se ha observado que Miasma se salta el registro npm por completo, y los atacantes envían código malicioso directamente a ‘icflorescu/mantine-datatable’ y a cuatro repositorios asociados (‘mantine-contextmenu’, ‘next-server-actions-Parallel’, ‘mantine-datatable-v6’ y ‘mantine-contextmenu-v6’).
«Esta confirmación no agregó dependencias. Incorporamos un ejecutor de carga útil de 4,3 MB y lo conectamos para que se ejecute automáticamente a través de cinco herramientas de desarrollo: Claude Code, Gemini CLI, Cursor, VS Code y scripts de prueba npm», dijo SafeDep. «Este ataque explota cuando un desarrollador clona uno de los repositorios afectados y lo abre con un agente de codificación de IA. El dropper es el mismo cargador Bun preparado, aquí reutilizado para la persistencia del repositorio fuente de GitHub en lugar de envenenar el registro».
Estos ataques a la cadena de suministro de software exponen debilidades fundamentales en los modelos de confianza que forman la base de la entrega de software en ecosistemas de código abierto, lo que los convierte en algunos de los ataques más importantes y persistentes jamás observados. Lo que distingue a esta actividad de otros incidentes es su capacidad de comprometer a los usuarios intermedios y propagarse exponencialmente por todo el ecosistema repitiendo el mismo ciclo.
FalconFeeds.io dijo: «La genialidad de este gusano, y la razón por la cual las defensas tradicionales han fallado en gran medida, es que opera completamente dentro de canales legítimos; no explota ninguna vulnerabilidad de npm o GitHub». «Esto aprovecha el modelo de confianza en el que se basan estas plataformas: la suposición de que un paquete es seguro si está firmado con una clave válida y publicado por un mantenedor autenticado».
«Shai-Hulud compromete claves y mantenedores y luego se comporta exactamente como un emisor legítimo. Desde la perspectiva del registro, todos los eventos de publicación maliciosos son indistinguibles de las actualizaciones de rutina».
Source link
