Miasma-Wurm, GitHub

Miasma-Wurm: GitHub sperrt 73 Microsoft-Repos in 105 Sekunden

08.06.2026 - 19:27:41 | boerse-global.de

Ein Supply-Chain-Angriff mit dem Miasma-Wurm legte Microsoft-Repos lahm. KI-Coding-Agenten dienten als Einfallstor für den Datendiebstahl.

Miasma-Wurm-Angriff: 73 Microsoft-Repos auf GitHub gesperrt
Miasma-Wurm - A glowing green digital worm flowing through a dark, abstract digital landscape of code and gears, symbolizing a software supply chain attack. 08.06.2026 - Bild: über boerse-global.de

Juni die Entwickler-Community erschüttert. Der Miasma-Wurm infizierte Dutzende prominente Software-Repositories, darunter zahlreiche Microsoft-Projekte auf GitHub. Die Plattform reagierte mit einer automatisierten Sperrung von 73 betroffenen Repositories – in nur 105 Sekunden.

Betroffen waren unter anderem die Organisationen Azure, Azure-Samples, Microsoft und MicrosoftDocs. Der Angriff stellt eine neue Dimension der Bedrohung dar, da er gezielt Entwickler ins Visier nimmt, die moderne KI-gestützte Programmierumgebungen nutzen.

So funktionierte der Angriff

Anzeige: Der Miasma-Wurm hat gezeigt, wie verwundbar selbst Microsoft-Repos sind. Ihr Dev-Team braucht jetzt eine klare Strategie, um Supply-Chain-Angriffe zu erkennen und abzuwehren – inklusive Checkliste und Tool-Review. Jetzt kostenlosen Sicherheits-Report anfordern

Die Infektion begann mit einem bösartigen Commit im Repository Azure/durabletask. Ein Angreifer nutzte ein kompromittiertes Entwicklerkonto, um Code einzuschleusen. Der Haken: Der Commit-Hash 5f456b8 war zurückdatiert und schien aus dem Jahr 2020 zu stammen – eine Tarnung, die den Schadcode als langjährigen Bestandteil der Codebasis tarnen sollte.

GitHubs automatische Abwehrmaßnahmen werden von Branchenbeobachtern als eine der schnellsten dokumentierten Reaktionen auf einen Supply-Chain-Angriff gewertet. Dennoch verursachte der Vorfall erhebliche Störungen: CI/CD-Pipelines brachen zusammen, und Tools wie Azure Functions fielen vorübergehend aus.

KI-Agenten als Auslöser

Der Miasma-Wurm, eine Variante der ursprünglich von der Gruppe TeamPCP veröffentlichten Malware Mini Shai-Hulud, nutzt KI-Coding-Agenten als primären Ausführungsmechanismus. Der Wurm platzierte manipulierte Konfigurationsdateien in den Repositories, die aktiviert wurden, sobald Entwickler den Code in Tools wie Claude Code, Gemini CLI, Cursor oder Visual Studio Code öffneten.

Die Schadsoftware – eine verschleierte JavaScript-Datei zwischen 4,3 und 4,6 Megabyte – lädt anschließend die Bun-Laufzeitumgebung herunter, um ihre Hauptfunktionen auszuführen. Das Ziel: umfassende Entwickler- und Cloud-Zugangsdaten stehlen, darunter:

  • Schlüssel für AWS, Azure und Google Cloud Platform
  • Kubernetes-Konfigurationen
  • npm- und GitHub-Tokens
  • SSH-Schlüssel
  • Daten aus Passwort-Managern wie 1Password, gopass und pass

Drei Wellen des Angriffs

Der Vorfall vom 5. Juni ist die dritte und bislang spektakulärste Welle einer Kampagne, die bereits im Frühjahr begann. Die Command-and-Control-Domain wurde am 16. Mai 2026 registriert. Nur drei Tage später folgte ein Angriff auf das PyPI-Ökosystem mit dem Paket durabletask.

Anfang Juni eskalierte die Kampagne:

  • 1.–2. Juni: Kompromittierung von 32 npm-Paketen unter der @redhat-cloud-services-Organisation
  • 3. Juni: Zweite Welle mit 57 Paketen – die Angreifer nutzten die sogenannte "Phantom Gyp"-Technik, die binding.gyp-Dateien zur Ausführung von Schadcode verwendet

Eine verwandte Variante namens Hades verbreitet Schadsoftware über PyPI-Pakete mit .pth-Startup-Hooks. Diese Hooks führen den Code automatisch aus, sobald ein Python-Interpreter initialisiert wird.

Anzeige: KI-Coding-Agenten sind das neue Einfallstor für Malware: Der Miasma-Wurm nutzt Claude Code, Cursor und Co. als Ausführungsmechanismus. Schützen Sie Ihre Zugangsdaten und SSH-Keys, bevor die nächste Welle kommt. Leitfaden zur Absicherung von KI-Agenten jetzt sichern

Dimensionen des Schadens

Die Forscher identifizierten insgesamt 411 kompromittierte npm-Artefakte in 106 Paketen sowie 37 PyPI-Artefakte in 19 Paketen. Neben den 73 Microsoft-Repositories sind mindestens 123 GitHub-Repositories betroffen.

Die gestohlenen Daten werden in sogenannte "Dead-Drop"-Repositories übertragen – Konten, die ausschließlich zum Empfang der Beute dienen. Ein einziges Konto mit dem Namen liuende501 enthielt 236 solcher Repositories. Einige dieser Ablageorte trugen Beschreibungen mit dem Verweis auf "Hades" – ein klares Indiz für die Verbindung zwischen den verschiedenen Zweigen der Malware-Kampagne.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69502899 |