Auf den Punkt: Microsoft musste 73 GitHub-Repositories nach einer Compromittierung durch den Miasma-Wurm sperren und reagiert damit auf einen direkten Supply-Chain-Angriff auf seine Entwickler-Infrastruktur.
Microsoft hat 73 Software-Projekte auf GitHub nach einem Sicherheitsvorfall vorübergehend gesperrt. Die Kompromittierung wird dem Miasma-Wurm zugeordnet, der ein Supply-Chain-Angriff darstellt.
Microsoft hat die Sperrung von 73 Softwareprojekten auf GitHub bekannt gegeben. Die betroffenen Repositories wurden nach Erkenntnissen von Sicherheitsforschern durch den Miasma-Wurm kompromittiert. Der Wurm gilt als Malware, die speziell auf Supply-Chain-Angriffe ausgerichtet ist.
Für CISOs bedeutet dieser Angriff ein erhebliches Risiko in der Lieferkette: Wenn Microsoft-Projekte auf GitHub durch Malware befallen werden, können nachgelagerte Entwickler und Organisationen potenziell infizierte Code-Abhängigkeiten in ihre eigenen Systeme integrieren. Dies gilt besonders für Open-Source-Pakete und Libraries, die automatisiert in CI/CD-Pipelines gezogen werden.
Die Sperrung der 73 Projekte ist eine Notfallmaßnahme, um weitere Ausbreitung zu unterbinden. CISOs sollten prüfen, ob ihre Organisationen Dependencies zu den betroffenen Microsoft-Repositories nutzen, und diese auf Anomalien überprüfen. GitHub-Logs und Commit-Historien sollten auf verdächtige Änderungen während des Kompromittierungszeitraums untersucht werden.
Quelle: www.golem.de · Erschienen 8. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.