Auf den Punkt: Ein selbstreplizierender Wurm kompromittiert 73 Microsoft-Repositories durch gestohlene Verwaltungsanmeldedaten und nutzt dabei das Vertrauensmodell von GitHub und npm aus, ohne Software-Schwachstellen auszunutzen.
Ein selbstreplizierender Malware-Wurm hat 73 offizielle GitHub-Repositories von Microsoft in den Organisationen Azure, Azure-Samples, Microsoft und MicrosoftDocs kompromittiert. GitHub hat den Zugriff auf die betroffenen Verzeichnisse gesperrt.
Der Vorfall wurde von der Sicherheitsplattform OpenSourceMalware dokumentiert und betrifft zahlreiche kritische Systeme: Repositories für Azure-Functions-Host, LLM-Feintuning, Windows-Treiberdokumentationen sowie Teile der Durable-Task-Infrastruktur. Der Zugriff wird mit einer Meldung blockiert, die auf einen Verstoß gegen Nutzerrichtlinien hinweist und dem GitHub-Personal zufolge ausgelöst wurde.
Der aktuelle Angriff steht in direkter Verbindung zu einer Kompromittierung vom Mai 2026: Die Gruppe TeamPCP hatte damals das PyPI-Paket „durabletask“ mit einer Variante des Mini-Shai-Hulud-Wurms infiziert, um Zugangsdaten von Linux-Systemen zu stehlen. Sicherheitsforscher wie Paul McCarty (Pseudonym 6mile) weisen darauf hin, dass dieselben Anmeldedaten vom Mai weiterhin aktiv sind und das gesamte Durable-Task-Ökosystem durchdrungen haben — Implementierungen für .NET, Go, Java, JavaScript, MSSQL und zugehörige Überwachungswerkzeuge sind betroffen.
Die Malware generiert eigenständig neue öffentliche Repositories mit Codenamen wie „Miasma: The Spreading Blight“ und „Hades – The End for the Damned“, in denen gestohlene Geheimnisse abgelegt werden. Das Analyseunternehmen SafeDep stellte fest, dass der Wurm auch Third-Party-Repositories wie icflorescu/mantine-datatable nutzt und einen 4,3-Megabyte-Payload einschleust. Dieser wird automatisch ausgeführt, wenn Entwickler das infizierte Projekt in Umgebungen wie VS Code, Cursor oder über KI-Assistenten wie Claude Code oder Gemini CLI öffnen.
Im Gegensatz zu klassischen Attacken nutzt der Wurm keine Software-Schwachstellen in GitHub oder npm aus. Stattdessen exploitiert er das Vertrauensmodell dieser Plattformen: Er agiert vollständig innerhalb legitimer Kanäle und signiert Code mit gültigen Schlüsseln von authentifizierten Verwaltungsaccounts. Dadurch umgehen herkömmliche Verteidigungsmechanismen. Die Plattform FalconFeeds.io beschreibt diesen Mechanismus als „Geniestreich“, da weder npm-Registrierungsstellen noch GitHub-Sicherheitskontrollen den Angriff blockieren, solange die kryptografische Signatur und der Verwalter legitim erscheinen.
Quelle: www.it-daily.net · Erschienen 10. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.