Der Miasma Lieferkettenangriff auf GitHub-Repositories hat dazu geführt, dass Azure Repositories von Microsoft auf GitHub gesperrt wurden. Es sieht so aus, dass 73 infizierte Repositories binnen 105 Sekunden deaktiviert wurden. Die Konten erhielten die Information, dass sie wegen Malwareverbreitung und Verstoßes gegen die Terms of Service (TOS) gesperrt wurden.
Und plötzlich waren Microsoft Repositories weg
Normalerweise liest man ja, dass Benutzern ihrer GitHub-Konten plötzlich gesperrt wurden (siehe diesen Blog-Beitrag). Nun hat es den GitHub-Eigentümer Microsoft getroffen, dem 73 Repositories gesperrt wurden. Rafael Rivera hat zum gestrigen 5. Juni 2026 einen Fall in nachfolgendem Tweet dokumentiert – er konnte nicht mehr auf die "Windows Driver Docs" zugreifen, und wunderte sich.
Weitere Meldungen finden sich hier und hier. In der Meldung, die der Nutzer zu sehen bekam, heißt es, dass das Konto gesperrt wurde, weil der Eigentümer die GitHub Terms of Service (ToS) verletzt habe. Der Eigentümer des Kontos kann sich mit GitHub in Verbindung setzen. Hat es Microsoft also getroffen – eat your own dog food?
Obiger Tweet, am späten Freitag-Abend deutscher Zeit abgesetzt, brachte schon etwas Licht in die Angelegenheit. Dort heißt es, dass um 16:00 Uhr UTC 49 GitHub-Repositories von Microsoft, Azure und Azure-Samples wegen Verstößen gegen die Terms of Services (Nutzungsbedingungen) auf der Plattform entfernt wurden.
Das sei eine weitere Folge der "Mini Shai-Hulud"-Kampagne (siehe meine Links am Artikelende). Ich hatte es nicht mehr separat im Blog thematisiert, aber mit kamen Meldungen unter, dass ein Entwicklerkonto auf GitHub kompromittiert wurde und auch Azure-Repositories betroffen seien. Es heißt in obigem Tweet, dass die Sperre im Zusammenhang mit der Meldung vom heutigen Vormittag steht, dass Angreifer nach der vorherigen Kompromittierung von "durabletask" erneut Zugriff erlangt hätten.
Miasma-Supply-Chain-Angriff auf Azure-GitHub-Repositories
Dann bin ich auf einen Tweet gestoßen, in dem Sicherheitforscher von OX Security den Fall analysiert haben und bestätigen, dass der Angriff auf die Azure-GitHub-Repositories Teil des Miasma-Supply-Chain-Angriffs ist (ich hatte Miasma im Beitrag Sicherheits-News: Cybervorfall bei Zuther+Hautmann; Altersverifikation bei Yoti und in Linux; US-Zugriff auf Online-Konten erwähnt).
Die Analyse zeigt, dass die neue Infektions-Repository-Zeichenkette "Hades – The End for the Damned" die Zeichenketten "Miasma – The Spreading Blight" und die vorherige "Shai-Hulud: Here We Go Again" ersetzt hat. Dort heißt es, dass bei dem Angriff insgesamt 73 Repositories kompromittiert wurden.
Der Open Source Malware-Blog berichtet in obigem Tweet und diesem Artikel, dass 73 Microsoft GitHub-Repositories binnen 105 Sekunden kompromittiert wurden. Insgesamt sind derzeit über 123 Repositories vom Miasma-Wurm betroffen.
GitHub hat am 5. Juni 2026 in einem 105 Sekunden dauernden Durchlauf 73 Microsoft-Repositorys in vier seiner GitHub-Organisationen deaktiviert, heißt es im Artikel. Das betrifft die gesamte Azure Functions-Organisation, die gesamte Durable Task-Familie sowie eine Reihe von KI-Beispielanwendungen.
Im Mittelpunkt steht das erneut kompromittierte "durabletask"-Paket, und die Spuren deuten auf den als Open Source veröffentlichten Miasma-Wurm hin. In diesem Artikel sind Details, was genau betroffen ist, nachlesen. Auch dieser Beitrag listet die Pakete und Implikationen auf.
Ähnliche Artikel:
Mini Shai-Hulud Lieferkettenangriff auf SAP npm-Pakete; stehlen Anmeldedaten (29.4.2026)
Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert – Teil 1
Sicherheits-News: Cybervorfall bei Zuther+Hautmann; Altersverifikation bei Yoti und in Linux; US-Zugriff auf Online-Konten
MVP: 2013 – 2016
Das hat man von der heutigen bequemlichkeit!
Früher ist eine unbegleitete Diskette alleine mit dem Zug durch das Land gereist und und trotzdem war am Ende keine Software und kein Spiel verseucht.
Wird Zeit dass man wieder etwas zu den Anfängen zurück kehrt.
Diese Behauptung beweist nur die völlige Unkenntnis über die Geschichte der Verbreitung von Schadsoftware!
Mir es das durchaus bekannt, nur ging es damals nicht so schnell und es gab nicht so ein Murks wie npm und noch Leute die auch was konnten und nicht mit Softwarebaukästen spielen und dann behaupten sie können programmieren.
Aber eine gute Kenntnis davon, dass dieses Netzwerk, dass früher ganz ok auf Vertrauen basiert hat, vielleicht als Folge der elenden Konstitution unserer Gesellschaften, sich inzwischen zu einem Pyranhabecken entwickelt hat und man mit Ketten und Peitschen und Burggraben nicht hinterher kommt. Alles nur um Dimesionen erweitert. Anstatt sich mal um wesentlicheres zu bemühen. Schon echt bescheuert. Aber die KI wirds schon richten und der Mars.
Bei aller Schadenfreude, wenn auch Microsoft es nicht mehr schafft, eigene Repositories richtig abzusichern, ist es wohl nur noch eine Frage der Zeit, bis wir eine Supplychain-Attack bei einem Betriebsystem- oder Browserhersteller im Updatechannel sehen.
Das hat halt nichts mit "Account absichern" zu tun, auch auf Microsoft schimpfen hiflt hier nichts, Solche Supply-Chain-Attacken sind das neue Gift, gegen das bisher noch kein Kraut gewachsen ist. 2FA, Verschlüsselung und Co hilft da nichts. Diese ganzen Dependencies in Opensource ist das Grundübel, works as designed, ist echt übel, kann jeden treffen, der fremden Sourcecode ungeprüft übernimmt! Immerhin wurden diese Projekte erstmal geplättet um weitere Verbreitung des ganzen fremden Schadcodes zu verhindern.
Tja das kommt eben dabei raus wenn man nicht mehr ordentlich selbst proggen kann, sondern nur noch "zusammenklickt" "vibecodet" und für jeden Shice fremde Pakete einbindet die man nicht mal ansatzweise versteht!
Nicht nur aufgeblähte Software, sondern dazu auch noch anfällig ohne Ende.