IRCNF
Security

El gusano Miasma infecta 73 repositorios de Microsoft en GitHub, apuntando a desarrolladores con herramientas de codificación con IA

The Hacker News / StepSecurity
Compartir:
El gusano Miasma infecta 73 repositorios de Microsoft en GitHub, apuntando a desarrolladores con herramientas de codificación con IA

El gusano de cadena de suministro Miasma alcanzó la infraestructura de GitHub de Microsoft el 5 de junio de 2026, comprometiendo 73 repositorios en cuatro organizaciones de Microsoft en GitHub — Azure, Azure-Samples, Microsoft y MicrosoftDocs — antes de que los sistemas de detección automatizados de GitHub deshabilitaran los repositorios afectados en aproximadamente 105 segundos. El incidente es el más reciente de una campaña continua de Miasma que ya ha atacado paquetes de PyPI, paquetes npm de Red Hat y la propia infraestructura de repositorios open source de Microsoft en el espacio de seis semanas, según informaron The Hacker News y la firma de seguridad StepSecurity.

El vector de ataque fue un commit malicioso enviado al repositorio Azure/durabletask utilizando una cuenta de colaborador previamente comprometida. El commit introdujo archivos de configuración diseñados específicamente para ejecutar una carga útil de robo de credenciales cuando un desarrollador abre el repositorio en herramientas de codificación basadas en IA — incluyendo Claude Code, Gemini CLI, Cursor y VS Code con ciertas extensiones de IA. Una vez activada, la carga útil roba credenciales de autenticación para AWS, Azure, Google Cloud, Kubernetes, npm y GitHub, y luego utiliza esas credenciales para propagar el gusano a otros repositorios accesibles desde las cuentas comprometidas.

El repositorio durabletask en el centro

El repositorio Azure/durabletask es significativo porque es la raíz del ecosistema Durable Task Framework de Microsoft — una biblioteca de orquestación ampliamente utilizada para construir flujos de trabajo confiables y con estado en .NET, Go, JavaScript y otros runtimes. Azure Functions, un importante servicio cloud de Microsoft, depende de este ecosistema. El investigador de seguridad Paul McCarty, conocido como 6mile, señaló el alcance de la cascada: no solo se deshabilitó el repositorio raíz Azure/durabletask, sino que también se retiraron todos los repositorios hermanos del ecosistema Durable Task, incluyendo durabletask-dotnet, durabletask-go, durabletask-js, durabletask-mssql y el monitor de Durable Functions.

El mismo paquete durabletask en PyPI fue comprometido por TeamPCP en un ataque separado el 19 de mayo de 2026, que infectó el paquete con un ladrón de información dirigido a sistemas Linux. La reutilización del mismo repositorio como vector de reinfección un mes después sugiere que TeamPCP realizó un reconocimiento específico del ecosistema, identificando durabletask como un hub de propagación de alto valor con una amplia exposición de instalaciones descendentes.

La campaña Miasma

Miasma es una variante del gusano Mini Shai-Hulud desarrollado originalmente por el grupo de amenazas TeamPCP. La campaña ha pasado por tres olas distintas en 2026:

El 1 de junio, Miasma infectó 32 paquetes npm de Red Hat en una campaña de robo de credenciales documentada por Wiz y SOC Prime. El 19 de mayo, la misma cuenta de colaborador comprometida infectó el paquete durabletask de PyPI con un ladrón de información para Linux. El 5 de junio, el gusano alcanzó los repositorios de GitHub de Microsoft, expandiendo el alcance de la campaña a uno de los ecosistemas open source empresariales más utilizados del mundo.

Lo que distingue a Miasma de los ataques convencionales a la cadena de suministro es su mecanismo autorreplicante: en lugar de requerir que el actor de amenazas comprometa manualmente cada objetivo, el gusano utiliza credenciales robadas de una víctima para identificar e infectar repositorios adicionales. La propagación ocurre automáticamente, razón por la cual la ventana de respuesta de 105 segundos de GitHub — aunque rápida — aún resultó en 73 repositorios comprometidos antes de la contención.

La superficie de ataque de las herramientas de codificación con IA

El uso de archivos de configuración de herramientas de codificación con IA como desencadenante de la carga útil es una evolución notable en la técnica de ataque a la cadena de suministro. Cuando los desarrolladores abren un repositorio en Claude Code, Cursor, Gemini CLI o herramientas similares, esas herramientas a menudo leen automáticamente archivos de configuración del repositorio para establecer el contexto — prompts específicos del proyecto, configuraciones de herramientas o ajustes de entorno. Los commits maliciosos de Miasma insertaron archivos de configuración que abusan de este contexto de ejecución de confianza para ejecutar la carga útil de robo de credenciales sin interacción explícita del desarrollador. El desarrollador simplemente abre el repositorio y la carga útil se ejecuta antes de que vea ningún código.

Esta técnica es efectiva precisamente porque las herramientas de codificación con IA están diseñadas para ser útiles y proactivas — leen archivos de configuración del repositorio para servir mejor al desarrollador, y ese comportamiento se convierte en un mecanismo de entrega cuando un repositorio ha sido comprometido. Los desarrolladores que abrieron alguno de los 73 repositorios afectados de Microsoft en un entorno de codificación asistido por IA entre el momento del commit y la ventana de contención de GitHub deben auditar sus credenciales cloud y rotar cualquier token o secreto que haya podido ser accesible en la máquina de desarrollo.

Acciones inmediatas

Para los desarrolladores que trabajaron con alguno de los repositorios afectados el 5 de junio: rotar todas las credenciales cloud (AWS, Azure, GCP, cuentas de servicio de Kubernetes), revocar y regenerar tokens de acceso npm, y revisar los tokens de acceso personal de GitHub en busca de actividad no autorizada. Para las organizaciones que dependen del Durable Task Framework: verificar que todos los paquetes instalados desde la ventana del 5 de junio coincidan con los checksums esperados, y monitorear conexiones salientes inusuales desde los sistemas de build.

La lección más amplia de la trayectoria de Miasma es que las herramientas de codificación con IA han introducido una nueva superficie de ataque en la cadena de suministro de software que la comunidad de seguridad aún está mapeando. Los archivos de configuración de repositorios que se ejecutan automáticamente en contextos de herramientas de confianza son un vector que necesita políticas de seguridad explícitas — tanto a nivel de herramienta (verificación antes de ejecutar configuración remota) como a nivel organizacional (monitoreo de archivos de configuración inesperados en repositorios de confianza).

Originally reported by The Hacker News / StepSecurity. Read the original article for additional details.

View original source
Compartir: