El gusano miasma autorreplicante ataca 73 repositorios de Microsoft GitHub en un ataque a la cadena de suministro

El gusano Miasma, autorreplicante, ha llegado al repositorio GitHub de Microsoft. GitHub deshabilitó 73 repositorios en cuatro organizaciones de Microsoft, incluidas Azure, Azure-Samples, Microsoft y MicrosoftDocs, después de que el gusano colocara código malicioso que recopilaba credenciales de desarrollador. Esta es la escalada más significativa en una campaña de ataque a la cadena de suministro en curso que se ha extendido por todo el ecosistema de código abierto durante semanas.

El ataque aprovechó credenciales previamente comprometidas. El mes pasado, el grupo de amenazas TimPCP fue infectado con "trabajo sustentableEl paquete PyPI está alojado en la organización Azure de Microsoft para proporcionar un registrador de datos. El investigador de seguridad Paul McCarty señala que el mismo repositorio está en el centro del desmantelamiento de este mes.

"No es una coincidencia que el repo, que fue la raíz del compromiso del mes pasado, esté en el centro del derribo de este mes, reabriendo la misma herida."McCarty dijo."Quienes mantuvieron estas credenciales en mayo nunca las perdieron por completo."

Lo que hace que esta campaña sea particularmente peligrosa es cómo explota la carga útil. El atacante instaló un ejecutor de carga útil de 4,3 MB que estaba conectado para ejecutarse automáticamente a través de cinco herramientas de desarrollo: Claude Code, Gemini CLI, Cursor, VS Code y scripts de prueba npm. Un desarrollador sólo necesita clonar un repositorio afectado y abrirlo en un agente de codificación de IA para ejecutar el malware.

Una vez activado, el gusano basado en bun recopila credenciales para AWS, Azure, GCP, Kubernetes, npm y GitHub. Luego utiliza esos tokens robados para comprometerse con cualquier repositorio que la víctima pueda escribir, distribuyéndose de forma autónoma por todo el ecosistema.

Los repositorios deshabilitados incluyen proyectos críticos de infraestructura de Azure: azure-search-openai-demo, durabletask y sus implementaciones .NET, Go, JS y MSSQL, function-container-action, llm-fine-tuning y windows-driver-docs. OpenSourceMalware informó que GitHub contuvo el ataque en 105 segundos, pero el alcance de los usuarios intermedios afectados sigue sin estar claro.

Miasma es una variante del mini gusano Shai-Hulud que TimPCP lanzó públicamente a mediados de mayo de 2026. El Shai-Hulud original apareció en septiembre de 2025 como el primer malware autorreplicante observado en el ecosistema npm. Mutó en npm y PyPI, comprometiendo previamente 32 paquetes de Red Hat y afectando a los paquetes TanStack, Mistral AI y UiPath.

El gusano comenzó a eludir por completo el registro npm. SafeDep envió este código malicioso directamente al repositorio de origen, incluido "icfloresco/mantine-datatabley cuatro proyectos relacionados. Al momento de escribir este artículo, más de 80 repositorios públicos en GitHub llevan el patrón de nomenclatura de la campaña Miasma.

El problema fundamental no es una vulnerabilidad en npm o GitHub. "Aprovecha el modelo de confianza creado por esas plataformas,dijo la firma de seguridad FalconFeeds.io en su análisis.Se supone que un paquete es seguro si está firmado con una clave válida y publicado por un mantenedor autenticado." Gusano y compromete al mantenedor, luego actúa como un editor legítimo. Desde el punto de vista del registro, cada evento de publicación malicioso parece una actualización de rutina.

Dirigirse a los agentes de codificación de IA es una evolución significativa. Los desarrolladores dependen cada vez más de herramientas como código clod y cursores para trabajar con repositorios desconocidos. Un gusano que se activa cuando un agente de IA abre un proyecto explota un nuevo patrón de comportamiento que no existía hace un año. Se trata de malware de cadena de suministro diseñado para la era del desarrollo asistido por IA.