Verme Miasma
A campanha de ataques autorreplicantes da cadeia de suprimentos Miasma, em andamento, expandiu-se para além dos registros de pacotes e agora está afetando diretamente os repositórios do GitHub. De acordo com descobertas da OpenSourceMalware, o incidente afetou 73 repositórios em quatro organizações do GitHub da Microsoft: Azure, Azure-Samples, Microsoft e MicrosoftDocs. Como resultado, o GitHub restringiu o acesso aos repositórios comprometidos por violarem seus Termos de Serviço.
Os usuários que tentam acessar os projetos afetados, incluindo o repositório do Azure Functions Host, são recebidos com um aviso informando que a equipe do GitHub desativou o acesso e que os proprietários dos repositórios devem entrar em contato com o Suporte do GitHub para obter mais informações.
Entre os repositórios afetados pela campanha estão:
azure-search-openai-demo-purviewdatasecurity,
Conectores-NET-LSP,
Connectors-NET-SDK,
tarefa durável,
durabletask-dotnet,
durabletask-go,
durabletask-js,
durabletask-mssql
funções-container-ação,
funções caseiras,
Ajuste fino do llm,
Documentação de drivers do Windows
Índice
Ecossistema de tarefas duráveis sofre um segundo comprometimento
Um dos aspectos mais significativos da atividade recente é o aparente comprometimento do ecossistema 'durabletask'. O pacote PyPI do durabletask foi infectado anteriormente pelo TeamPCP em maio de 2026 e usado para distribuir um malware de roubo de informações direcionado a sistemas Linux.
Um mês depois, o impacto parece muito mais amplo. Não apenas o repositório principal do Azure/durabletask desapareceu, mas repositórios relacionados em todo o ecossistema da Microsoft também foram afetados. Os projetos comprometidos incluem implementações para .NET, Go, Java, JavaScript, MSSQL, Netherite, protobuf e os componentes de monitoramento do Durable Functions.
Pesquisadores de segurança acreditam que a conexão entre a invasão original e a atual desativação do sistema dificilmente é acidental. A recorrência sugere que as credenciais comprometidas durante o incidente anterior podem nunca ter sido totalmente protegidas, permitindo que os invasores recuperassem ou mantivessem o acesso.
Miasma evolui do Mini Verme Shai-Hulud.
Pesquisadores avaliam o Miasma como uma variante do worm Mini Shai-Hulud, que a TeamPCP divulgou publicamente em meados de maio de 2026. Desde então, o malware evoluiu continuamente, aprimorando suas técnicas de propagação e infectando pacotes e repositórios adicionais.
A campanha utilizou diversas descrições de repositórios ao criar repositórios públicos que expõem segredos roubados, incluindo 'Miasma: A Praga que se Alastra', 'Miasma: A Praga que se Alastra', 'Miasma - A Praga que se Alastra' e 'Hades - O Fim para os Condenados'. Observações atuais indicam 13 repositórios com a descrição 'Hades' e 82 repositórios usando uma das variações de nomenclatura relacionadas a Miasma.
Infecções diretas em repositórios sinalizam uma nova estratégia de ataque.
Em uma mudança notável de tática, observou-se que o Miasma contornou completamente o registro do npm. Em vez de envenenar pacotes por meio de canais de distribuição tradicionais, os agentes da ameaça modificaram diretamente o repositório do GitHub 'icflorescu/mantine-datatable', juntamente com quatro projetos associados: mantine-contextmenu, next-server-actions-parallel, mantine-datatable-v6 e mantine-contextmenu-v6.
O commit malicioso não introduziu dependências adicionais, dificultando a detecção. Em vez disso, os atacantes incorporaram um executor de payload de 4,3 MB configurado para ser executado automaticamente por meio de cinco ferramentas de desenvolvimento amplamente utilizadas: Claude Code, Gemini CLI, Cursor, Visual Studio Code e o script de teste do npm. A infecção é ativada quando os desenvolvedores clonam um repositório afetado e o abrem em um ambiente de codificação assistido por IA. Os pesquisadores identificaram o payload como o mesmo carregador Bun em estágios usado anteriormente em ataques focados em registros, mas adaptado para persistência de longo prazo em repositórios de código-fonte.
Explorando a confiança em vez das vulnerabilidades
A campanha Miasma destaca fragilidades fundamentais no modelo de confiança que sustenta a distribuição moderna de software de código aberto. Ao contrário de muitos ataques à cadeia de suprimentos que se baseiam na exploração de falhas de software, esta operação obtém sucesso abusando de mecanismos legítimos de desenvolvimento e publicação.
Sua capacidade de se espalhar recursivamente entre usuários subsequentes e comprometer repetidamente novos alvos a tornou uma das ameaças mais significativas e persistentes observadas até o momento na cadeia de suprimentos de software. A eficácia da campanha decorre de sua capacidade de se propagar exponencialmente por todo o ecossistema, transformando usuários infectados em novos vetores de comprometimento.
A metodologia subjacente do Shai-Hulud não visa vulnerabilidades em plataformas como npm ou GitHub. Em vez disso, ela mina a premissa fundamental de que o software publicado por mantenedores autenticados e assinado com credenciais válidas pode ser considerado confiável. Ao comprometer tanto as contas dos mantenedores quanto suas respectivas chaves de assinatura, os atacantes podem realizar atividades maliciosas de publicação que aparentam ser completamente legítimas.
Do ponto de vista dos registros de pacotes e plataformas de repositórios, essas versões maliciosas são praticamente indistinguíveis das atualizações de software de rotina. Essa capacidade de operar inteiramente dentro de fluxos de trabalho confiáveis explica por que muitos controles de segurança convencionais têm tido dificuldades para detectar e interromper a campanha.
