Miasma-Wurm, Microsoft-Repos

Miasma-Wurm: 73 Microsoft-Repos kompromittiert am 5. Juni

07.06.2026 - 15:47:55 | boerse-global.de

Microsoft zieht rechtliche Drohungen gegen Sicherheitsforscher zurück und passt Richtlinien an. BSI verklagt Konzern wegen Sicherheitsmängeln.

Microsoft lenkt ein: Sicherheitsforscher entgeht Klage nach Kritik
Miasma-Wurm - A digital shield with a subtle Microsoft logo shows cracks and lines of code, symbolizing a security vulnerability and policy shift. 07.06.2026 - Bild: über boerse-global.de

Microsoft hat seine rechtlichen Drohungen gegen den unabhängigen Sicherheitsforscher „Nightmare Eclipse" zurückgezogen und wichtige Sicherheitsrichtlinien geändert.

Von Konfrontation zu Kooperation

Die Digital Crimes Unit von Microsoft hatte ursprünglich rechtliche Schritte angedroht und Konten des Forschers auf Plattformen wie GitHub und GitLab sperren lassen. Nightmare Eclipse hatte zuvor kritische Sicherheitslücken in Microsoft-Software aufgedeckt. Nach heftiger Kritik aus der Sicherheitsgemeinschaft ruderte der Konzern zurück: „Wir werden keine rechtlichen Schritte gegen legitime Schwachstellenmeldungen einleiten", hieß es nun.

Anzeige: Der Miasma-Wurm kompromittierte am 5. Juni 73 Microsoft-Repos und nutzte KI-Coding-Agenten als Einfallstor. Erfahren Sie in diesem Report, wie Sie Ihre eigenen Repositories mit einer konkreten Checkliste vor Supply-Chain-Angriffen schützen – bevor Ihre Konkurrenz die Sicherheitslücke ausnutzt. Jetzt kostenlosen Sicherheits-Report anfordern

Als Teil des Kurswechsels hat Microsoft den Begriff „Responsible Disclosure" aufgegeben und spricht künftig von „Coordinated Vulnerability Disclosure". Die zuvor verhängten Kontosperren wurden aufgehoben. Der Forscher selbst hat die versöhnliche Geste bislang ignoriert.

Doch Nightmare Eclipse hat bereits neue Enthüllungen angekündigt: Für Juni wird ein Exploit erwartet, der Secure Boot-Sicherheitslücken ausnutzt und die BitLocker-Verschlüsselung auf virtuellen Maschinen umgehen kann.

Miasma-Wurm legt Microsoft-Infrastruktur lahm

Der Richtungswechsel kommt zu einem Zeitpunkt massiver Sicherheitsprobleme. Am 5. Juni 2026 kompromittierte ein selbstreplizierender Angriff – der sogenannte Miasma-Wurm – insgesamt 73 Microsoft-GitHub-Repositories. Betroffen waren unter anderem Azure, Azure-Samples und MicrosoftDocs.

GitHub deaktivierte den Zugriff innerhalb von 105 Sekunden nach Erkennung des Wurms. Dieser nutzte eine „Phantom Gyp"-Technik, um Installationsprüfungen zu umgehen. Der Miasma-Wurm, eine Variante des „Mini Shai-Hulud"-Stamms, verwendete wiederverwendete Zugangsdaten aus einem früheren Einbruch im „durabletask"-Projekt. Die Angreifer injizierten bösartige Anweisungen in KI-Coding-Agenten wie Claude Code, Cursor und VS Code.

Erst am 1. Juni hatte eine ähnliche Kampagne Red-Hat-npm-Pakete attackiert, 32 Pakete kompromittiert und Cloud- sowie Entwickler-Zugangsdaten abgegriffen.

BSI verklagt Microsoft

Doch nicht nur technische Bedrohungen setzen Microsoft unter Druck. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Konzern verklagt. Am 6. Juni 2026 wurde bekannt, dass die Behörde nach §7a des BSI-Gesetzes die Herausgabe von Informationen über Microsofts Sicherheitsmaßnahmen erzwingen will.

Hintergrund ist eine Reihe von Vorfällen, darunter der Verlust eines Microsoft-Cloud-Master-Keys, der es staatlichen Akteuren ermöglichte, auf Kundendaten zuzugreifen. Das BSI zeigte sich unzufrieden mit Microsofts bisherigen Antworten und fordert nun konkrete Details zur Double Key Encryption. Eine Kommission des US-Heimatschutzministeriums hatte zuvor festgestellt, dass Microsofts Sicherheitspraktiken versagt hätten.

Anzeige: Das BSI verklagt Microsoft auf Herausgabe von Sicherheitsdetails – Grund genug, Ihre eigene Cloud-Compliance zu überprüfen. Dieser Report liefert eine Schritt-für-Schritt-Anleitung, wie Sie KI-Coding-Agenten absichern und die BSI-Anforderungen erfüllen. BSI-Compliance-Guide jetzt sichern

KI-Sicherheitslücken aufgedeckt

Parallel dazu hat Microsoft selbst Sicherheitslücken in Drittanbieter-KI-Tools offengelegt. Am 6. Juni 2026 enthüllte der Konzern eine gepatchte Prompt-Injection-Schwachstelle in Anthropics Claude Code GitHub Action. Microsoft-Forscher entdeckten, dass Angreifer Anweisungen in GitHub-Issues oder Pull-Requests verstecken konnten, um KI-Agenten zur Preisgabe von CI/CD-Zugangsdaten zu manipulieren.

Anthropic hatte den Fehler bereits am 5. Mai 2026 behoben, nachdem Microsoft ihn über die HackerOne-Plattform gemeldet hatte. Andere Projekte ziehen unterdessen drastischere Konsequenzen: Der Ladybird-Browser hat sämtliche öffentlichen Code-Patches verboten – die asymmetrische Belastung durch KI-generierte Beiträge sei für die Maintainer nicht mehr tragbar.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69496409 |