Auf den Punkt: Ein selbstreprizierender Wurm exfiltriert Entwickler-Anmeldedaten aus Microsoft-Repositories, sobald KI-gestützte Programmierwerkzeuge die infizierten Pakete laden.
Am 5. Juni 2026 sperrte GitHub 73 Microsoft-Repositories nach Entdeckung des Wurms Miasma, der gezielt Entwickler-Passwörter und API-Schlüssel ausspäht. Die Bedrohungsgruppe TeamPCP nutzt den selbstreplizierenden Schädling, um über kompromittierte Entwicklerwerkzeuge an Authentifizierungsdaten zu gelangen.
GitHub deaktivierte am 5. Juni 2026 innerhalb eines automatisierten Bereinigungslaufs von 105 Sekunden insgesamt 73 Repositories aus vier Microsoft-Organisationen: Azure, Azure-Samples, Microsoft und MicrosoftDocs. Die Plattform begründete die Abschaltung zunächst allgemein mit Verstößen gegen ihre Nutzungsbedingungen. Am darauffolgenden Montag bestätigte Microsoft offiziell, dass die betroffenen Softwarepakete mit Schadsoftware infiziert waren und kündigte eine Untersuchung an.
Der als Miasma bezeichnete Wurm ist speziell auf Entwicklerumgebungen ausgerichtet. Er aktiviert sich selbstständig, sobald Entwickler bestimmte KI-gestützte Programmierwerkzeuge öffnen, die auf die infizierten Pakete zugreifen. Nach Aktivierung exfiltriert der Wurm Passwörter, Authentifizierungstoken, API-Schlüssel und weitere sensible Anmeldedaten von lokalen Arbeitsstationen. Die betroffenen Repositories wiesen kryptografische Verifizierung auf, weshalb sie für automatisierte Systeme als vertrauenswürdig erschienen.
Quelle: www.it-daily.net · Erschienen 15. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.