Miasma-Wurm: 73 Microsoft-Repositorien auf GitHub lahm

Eine Welle hochentwickelter Hackerangriffe setzt künstliche Intelligenz gezielt ein, um die weltweite Software-Lieferkette zu infiltrieren. Betroffen sind zentrale Entwicklerplattformen und Tools, die täglich von Millionen Programmierern genutzt werden.

Der Miasma-Wurm legt Microsoft-Repositorien lahm

Am 5. Juni 2026 deaktivierte GitHub 73 Microsoft-nahe Repositorien – darunter Teile von Azure und MicrosoftDocs. Grund war die Kompromittierung durch den Miasma-Wurm, eine besonders aggressive Schadsoftware, die auf KI-Coding-Assistenten abzielt. GitHub gelang die Eindämmung innerhalb von nur 105 Sekunden.

Angesichts der rasanten Entwicklung von KI-gesteuerter Malware müssen Unternehmen ihre Schutzstrategien dringend anpassen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und neuen Cyberrisiken Unternehmer jetzt kennen müssen, um ihre IT-Sicherheit zukunftsfähig aufzustellen. Neue KI-Gesetze und Cyberrisiken jetzt kostenlos prüfen

Der Vorfall war der Höhepunkt einer Serie: Bereits am 1. Juni waren 32 npm-Pakete infiltriert worden, drei Tage später folgte eine zweite Welle mit der sogenannten „Phantom Gyp"-Technik. Der Miasma-Wurm lauert gezielt in Entwicklerumgebungen wie Claude Code, Cursor und Gemini CLI. Sobald Entwickler kompromittierte Repositorien öffnen, führt der Schadcode aus – und stiehlt Cloud-Zugangsdaten sowie GitHub-Secrets. Die Ermittler entdeckten, dass die gestohlenen Daten auf einem einzigen GitHub-Konto mit 236 Repositorien gesammelt wurden.

Hades-Kampagne in Python-Paketen entdeckt

Am heutigen Montag identifizierten Sicherheitsforscher einen weiteren Angriff: Version 0.8.101 des PyPI-Pakets „ensmallen" war kompromittiert. Die als Hades-Kampagne bekannte Malware nutzt ein Bun-Executable, um mehrschichtige Schadcode-Pakete auszuliefern. Der Code enthält plattformübergreifende Memory-Scraping-Funktionen für Linux, macOS und Windows. Besonders perfide: Die Angreifer setzen Prompt-Injection-Techniken ein, um KI-basierte Sicherheitsanalysetools auszutricksen.

Chinesische Gruppen setzen auf KI-generierte Malware

Der Sicherheitsdienstleister Proofpoint hat einen China-nahen Akteur mit der Bezeichnung TA4922 identifiziert. Die Gruppe hat zwischen März und April 2026 massiv auf KI-generierte Schadsoftware umgestellt. Sie nutzt große Sprachmodelle (LLMs), um Python-basierte Loader wie RomulusLoader und SilentRunLoader sowie einen Remote-Access-Trojaner namens Atlas RAT zu entwickeln.

TA4922 zielt vor allem auf Organisationen in Japan, Indien, Singapur, Großbritannien und Deutschland ab. Atlas RAT kann Tastatureingaben protokollieren sowie Audio- und Videoaufnahmen machen. Eine weitere Gruppe namens Silent Werewolf setzte das Llama-2-Modell ein, um Sicherheitsmaßnahmen in Kampagnen gegen Energie- und Ingenieursunternehmen in Russland und Moldau zu umgehen.

Explosionsartiger Anstieg gefälschter KI-Apps

Kaspersky verzeichnet einen alarmierenden Trend: Zwischen Januar und Mai 2026 registrierte das Unternehmen über 92.000 Cyberangriffe mit Malware, die sich als KI-Software tarnt. Knapp die Hälfte dieser Fälle betraf gefälschte ChatGPT-Anwendungen, jeweils 18 Prozent entfielen auf betrügerische Claude- und Gemini-Apps. Über 15.000 Proben enthielten agentische KI-Software, die Banking-Trojaner und Spyware verbarg.

Der Einsatz von KI-Systemen in Unternehmen unterliegt seit August 2024 strengen gesetzlichen Regeln durch den EU AI Act. Um die geforderte Risikodokumentation und Kennzeichnung rechtssicher umzusetzen, bietet dieser kostenlose Umsetzungsleitfaden einen kompakten Überblick über alle neuen Anforderungen und Fristen. Kostenlosen Leitfaden zur EU-KI-Verordnung herunterladen

Parallel dazu verbreitet sich seit dem 7. Juni eine neue Variante des Gafgyt-Botnets namens C0XMO. Sie nutzt eine Sicherheitslücke in DD-WRT-Routern (CVE-2021-27137) und unterstützt 19 verschiedene DDoS-Methoden. Der Botnet-Scanner sucht gezielt nach seitlichen Bewegungen via SSH und Telnet und entfernt aktiv konkurrierende Malware von infizierten Systemen.

KI als zweischneidiges Schwert

Doch die Technologie dient nicht nur Angreifern. Forscher der University of Toronto veröffentlichten am 2. Juni Ergebnisse zu einem KI-gesteuerten Computerwurm, der sich selbstständig an verschiedene Systemschwachstellen anpassen kann. In einer simulierten Umgebung mit 33 Maschinen infizierte der Wurm innerhalb einer Woche 75 Prozent der Systeme – ohne menschliches Gefreifen.

Auch im Kryptowährungssektor zeigte sich das Potenzial: Eine kritische Schwachstelle im Zcash-Orchard-Privacy-Pool wurde am 1. Juni mit einem Notfall-Update geschlossen. Der Fehler bestand seit Mai 2022 und hätte die Erzeugung unbegrenzter Falschgeldmengen ermöglicht. Entdeckt wurde er mit Hilfe von Claude Opus 4.8. Mozilla meldete zudem, dass ähnliche KI-Modelle Hunderte von Schwachstellen im Firefox-Browser aufspüren konnten.

de | wissenschaft | 69500270 |