IRCNF
Security

Le ver Miasma frappe 73 dépôts GitHub de Microsoft, ciblant les développeurs avec des outils de codage IA

The Hacker News / StepSecurity
Partager:
Le ver Miasma frappe 73 dépôts GitHub de Microsoft, ciblant les développeurs avec des outils de codage IA

Le ver de supply chain Miasma a atteint l'infrastructure GitHub de Microsoft le 5 juin 2026, compromettant 73 dépôts dans quatre organisations GitHub de Microsoft — Azure, Azure-Samples, Microsoft et MicrosoftDocs — avant que les systèmes de détection automatisés de GitHub ne désactivent les dépôts affectés en environ 105 secondes. L'incident est le dernier en date d'une campagne Miasma en cours qui a désormais ciblé des packages PyPI, des packages npm de Red Hat et l'infrastructure de dépôts open source de Microsoft elle-même en l'espace de six semaines, comme l'ont rapporté The Hacker News et la société de sécurité StepSecurity.

Le vecteur d'attaque était un commit malveillant poussé vers le dépôt Azure/durabletask en utilisant un compte contributeur précédemment compromis. Le commit a introduit des fichiers de configuration spécifiquement conçus pour exécuter une charge utile de vol d'identifiants lorsqu'un développeur ouvre le dépôt dans des outils de codage alimentés par l'IA — notamment Claude Code, Gemini CLI, Cursor et VS Code avec certaines extensions IA. Une fois déclenchée, la charge utile vole les identifiants d'authentification pour AWS, Azure, Google Cloud, Kubernetes, npm et GitHub, puis utilise ces identifiants pour propager le ver vers d'autres dépôts accessibles depuis les comptes compromis.

Le dépôt durabletask au centre de l'attaque

Le dépôt Azure/durabletask est important car il est la racine de l'écosystème Durable Task Framework de Microsoft — une bibliothèque d'orchestration largement utilisée pour construire des workflows fiables et avec état en .NET, Go, JavaScript et d'autres runtimes. Azure Functions, un service cloud majeur de Microsoft, dépend de cet écosystème. Le chercheur en sécurité Paul McCarty, qui utilise le pseudonyme 6mile, a noté l'ampleur de la cascade : non seulement le dépôt racine Azure/durabletask a été désactivé, mais tous les dépôts frères de l'écosystème Durable Task ont également été mis hors ligne, y compris durabletask-dotnet, durabletask-go, durabletask-js, durabletask-mssql et le moniteur Durable Functions.

Le même package durabletask sur PyPI a été compromis par TeamPCP lors d'une attaque distincte le 19 mai 2026, qui a infecté le package avec un voleur d'informations ciblant les systèmes Linux. La réutilisation du même dépôt comme vecteur de réinfection un mois plus tard suggère que TeamPCP a effectué une reconnaissance spécifique de l'écosystème, identifiant durabletask comme un hub de propagation à haute valeur avec une large exposition aux installations en aval.

La campagne Miasma

Miasma est une variante du ver Mini Shai-Hulud initialement développé par le groupe menaçant TeamPCP. La campagne s'est déroulée en trois vagues distinctes en 2026 :

Le 1er juin, Miasma a infecté 32 packages npm de Red Hat dans une campagne de vol d'identifiants documentée par Wiz et SOC Prime. Le 19 mai, le même compte contributeur compromis a infecté le package PyPI durabletask avec un voleur d'informations pour Linux. Le 5 juin, le ver a atteint les dépôts GitHub de Microsoft, étendant la portée de la campagne à l'un des écosystèmes open source d'entreprise les plus utilisés au monde.

Ce qui distingue Miasma des attaques conventionnelles de supply chain, c'est son mécanisme d'auto-réplication : au lieu d'exiger que l'acteur malveillant compromise manuellement chaque cible, le ver utilise les identifiants volés d'une victime pour identifier et infecter d'autres dépôts. La propagation se fait automatiquement, c'est pourquoi la fenêtre de réponse de 105 secondes de GitHub — bien que rapide — a tout de même abouti à la compromission de 73 dépôts avant le confinement.

La surface d'attaque des outils de codage IA

L'utilisation des fichiers de configuration des outils de codage IA comme déclencheur de charge utile est une évolution notable dans la technique d'attaque de supply chain. Lorsque les développeurs ouvrent un dépôt dans Claude Code, Cursor, Gemini CLI ou des outils similaires, ces outils lisent souvent automatiquement les fichiers de configuration du dépôt pour configurer le contexte — prompts spécifiques au projet, configurations d'outils ou paramètres d'environnement. Les commits malveillants de Miasma ont inséré des fichiers de configuration qui abusent de ce contexte d'exécution de confiance pour exécuter la charge utile de vol d'identifiants sans interaction explicite du développeur. Le développeur ouvre simplement le dépôt et la charge utile s'exécute avant qu'il ne voie aucun code.

Cette technique est efficace précisément parce que les outils de codage IA sont conçus pour être utiles et proactifs — ils lisent les fichiers de configuration du dépôt pour mieux servir le développeur, et ce comportement devient un mécanisme de livraison lorsqu'un dépôt a été compromis. Les développeurs qui ont ouvert l'un des 73 dépôts Microsoft affectés dans un environnement de codage assisté par IA entre l'heure du commit et la fenêtre de confinement de GitHub devraient auditer leurs identifiants cloud et faire pivoter tous les tokens ou secrets qui auraient pu être accessibles sur la machine de développement.

Actions immédiates

Pour les développeurs qui ont travaillé avec l'un des dépôts affectés le 5 juin : faites pivoter tous les identifiants cloud (AWS, Azure, GCP, comptes de service Kubernetes), révoquez et régénérez les tokens d'accès npm, et vérifiez les tokens d'accès personnels GitHub pour toute activité non autorisée. Pour les organisations qui dépendent du Durable Task Framework : vérifiez que tous les packages installés depuis la fenêtre du 5 juin correspondent aux sommes de contrôle attendues, et surveillez les connexions sortantes inhabituelles depuis les systèmes de build.

La leçon plus large de la trajectoire de Miasma est que les outils de codage IA ont introduit une nouvelle surface d'attaque dans la supply chain logicielle que la communauté de la sécurité est encore en train de cartographier. Les fichiers de configuration de dépôt qui s'exécutent automatiquement dans des contextes d'outils de confiance sont un vecteur qui nécessite des politiques de sécurité explicites — à la fois au niveau de l'outil (vérification avant d'exécuter une configuration distante) et au niveau organisationnel (surveillance des fichiers de configuration inattendus dans les dépôts de confiance).

Originally reported by The Hacker News / StepSecurity. Read the original article for additional details.

View original source
Partager: