Auf den Punkt: Der Miasma-Wurm breitet sich über Microsoft-Repositories auf GitHub aus und demonstriert die kritische Vulnerabilität von zentral verwalteten Entwicklungs-Ökosystemen gegenüber selbstvermehrenden Angriffsmalware.
Ein sich selbst replizierender Wurm namens Miasma hat 73 GitHub-Repositories von Microsoft kompromittiert und damit erneut die Supply-Chain-Sicherheit von Entwicklungsplattformen gefährdet. GitHub hat daraufhin den Zugriff auf die betroffenen Repositories gesperrt.
Der Angriff betraf insgesamt 73 Microsoft-Repositories, die über vier GitHub-Organisationen verteilt sind: Azure, Azure-Samples, Microsoft und MicrosoftDocs. Wie OpenSourceMalware berichtet, handelt es sich um Teil einer laufenden Kampagne mit der selbstreplizierenden Malware Miasma, die sich automatisch zwischen Repositories ausbreitet und damit klassische Supply-Chain-Angriffsmuster auf Quellcode-Verwaltungsebene umsetzt.
GitHub hat unmittelbar auf den Vorfall reagiert und den Zugriff auf die kompromittierten Repositories deaktiviert. Dies schützt nachgelagerte Systeme vor direkter Infizierung durch Clones oder Forks der befallenen Code-Bestände, stört aber gleichzeitig legitime Entwicklungs- und Integrations-Pipelines, die auf diese Repositories angewiesen sind.
Für CISOs unterstreicht dieser Vorfall mehrere kritische Risiken: Zum einen die fehlende Isolation von Entwicklungs-Zugangsdaten (insbesondere Personal Access Tokens und Deploy-Keys), die es einer kompromittierten Maschine ermöglicht, sich selbstständig über mehrere Repositories zu verbreiten. Zum anderen die mangelhafte Monitoring- und Anomalie-Erkennung auf Quellcode-Management-Plattformen, die solche Malware-Ausbreitungen erst nach Entdeckung durch externe Sicherheitsforscher stoppen. Notwendig sind Zugriffskontroll-Strategien auf Repository-Ebene, Branch-Schutz-Regeln mit erzwungenen Code-Reviews und detaillierte Audit-Logs für API-Zugriffe sowie Git-Push-Operationen.
Quelle: thehackernews.com · Erschienen 6. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.