Zum Wochenende hatte ich über eine Infektion von GitHub-Repositories mit Microsoft Tools berichtet. Diese waren mit einem Infostealer für AI-Tokens infiziert. Nun bestätigt, dass man eine kleine Anzahl Kunden benachrichtigt habe, die die kompromittierten Repositories mit den Tools heruntergeladen haben.
Azure-GitHub-Repositories kompromittiert
Am Freitag, den 5. Juni 2026 wurden plötzlich Microsoft GitHub-Repositories, auf denen Open Source-Tools gehostet wurden, deaktiviert und diese Konten sind nicht mehr erreichbar.
Insgesamt wurden 73 Repositories auf GitHub durch einen Miasma-Supply-Chain-Angriff kompromittiert und enthielten Malware. Konkret scheint ein Infostealer platziert worden zu sein, der AI-Zugangsdaten, die die Entwickler nutzen, stiehlt. Ich hatte zum 6. Juni 2026 im Blog-Beitrag Microsoft GitHub-Repositories nach Miasma Lieferkettenangriff gesperrt die damals bekannten Details berichtet.
Microsoft informiert Kunden über Hack
Nun bin ich auf Mastodon über nachfolgende Meldung vom 8. Juni 2026 gestoßen, in der Techcrunch über die weitere Entwicklung informiert. Zack Whittaker berichtet im Artikel Microsoft's open source tools were hacked to steal passwords of AI developers, dass die Open Source-Tools von Microsoft mit Malware infiziert war.
Ziel der Malware war es, Zugangsdaten von KI-Entwicklern, die diese Tools bzw. Open Source-Pakete verwenden, zu stehlen. Sicherheitsforscher von CloudSmith haben in diesem Artikel einige Informationen zum Miasma-Wurm veröffentlicht.
GitHub hat zwar sofort, als der Lieferkettenangriff bemerkt wurde, die betreffenden GitHub-Repositories offline genommen und die Konten gesperrt. Aber es muss ein kleines Zeitfenster gegeben haben, wo Microsoft-Kunden bzw. Azure-Nutzer und Entwickler auf die infizierten GitHub-Repositories zugegriffen und heruntergeladen haben.
Die genaue Zahl an Betroffenen ist dabei nicht bekannt. Microsoft hat sofort eine interne Untersuchung eingeleitet. Microsoft-Sprecher Ben Hope erklärte gegenüber TechCrunch, dass das Unternehmen "einige [GitHub-]Repositorys vorübergehend entfernt habe, während mögliche schädliche Inhalte untersucht würden". Hope sagte weiter:
Im Rahmen unserer Untersuchung haben wir eine kleine Anzahl von Kunden benachrichtigt, die möglicherweise Inhalte aus den betroffenen Repositories heruntergeladen haben. Wir werden die Untersuchung fortsetzen, und sollten weitere Erkenntnisse zutage treten, die Maßnahmen seitens der Kunden erfordern, werden wir uns über unsere etablierten Supportkanäle direkt an sie wenden.
Wie viele Kunden betroffen sind, ist derzeit unbekannt, da gibt Microsoft keine Details preis. Es bleibt spannend, ob man von den Folgen hören wird.
MVP: 2013 – 2016
Gab es da nicht sowas wie "Schweigegeld"?
Hmm.. nicht jeder der bei Github downloaded – loggt sich auch ein. Ich bezweifle, dass hier alle informiert werden können.
Es gibt auch Tools, die automatisiert updates aus github herunterladen
Ja, diese "Benachrichtigung" scheint nur proaktives "Security" Greenswashing bzw. Marketing zu sein, a la "wir kümmern uns ganz doll um die Sicherheit, 1!1einself!" um das eigentliche Problem, dass die Pakete überhaupt erst infinziert wurden, aus dem Vordergrund zu drängen.
Mal ganz zart durch die Blume: Ja, ich lasse hier bewusst anonyme Kommentare zu. Aber wenn bei jedem Post Fragmente zur Weltverschwörung kommen, nervt das und tut dem Kommentarbereich des Blogs auch nicht gut. Ich gehe mit konform, dass man den Anfängen wehren sollte und muss. Aber jetzt drei Kommentare von der gleichen IP zu diversen Artikeln mit hingeworfenen Fragmenten ist für die Mitleserschaft nicht konstruktiv – ich werde daher in Zukunft öfters löschen. Danke für das Verständnis.
Das übliche Marketing Blabla bei solchen Dingen ist keine Weltverschwörung, diese offiziellen Aussagen von Microsoft sollen nie die echte Faktenlage transportieren sondern werden vorher durch Rechtsabteilung und Marketing weichgespült und bis auf Dinge, die man einfach gar nicht abstreiten kann, reduziert und verdreht. Das ist in jeder ernstzunehmenden Firma so.
Dieses Hinterfragen fehlt heutzutage meist gänzlich, daher muss man es auch mal ergänzen dürfen.
Ich lasse mal den Kommentar stehen – aber in jedem anonymen Kommentar das wiederholt zu posten (auch wenn ich inhaltlich zustimme), beginnt zu nerven. Einmal ist gut – zwei Mal tolerable – aber X-Mal tut nicht gut für die Mitleserschaft. Die Leser schätze ich schon so gewitzt ein, dass die ihre eigene Meinung haben und sich dann ein Urteil bilden.
So Automatisiert kann das schon passieren das man sich was herunterlädt was infiziert ist, das Problem hatten wir ja schon öfters ich denke da nur an Java womit ich mal meine Probleme hatte oder zuletzt mit Notepad++ wo ich jedoch einfach bloß Glück hatte.
Aber im Großen und Ganzen liegt, das doch Hauptsächlich an den Wegseiten wo man herunterlädt und nicht an irgendwelchen Tools um die Software zu aktualisieren.
Insofern ist das doch erst mal eine nette Geste von Microsoft mich davor zu warnen, wenn ich mir eine infizierte Aktualisierung eingefangen habe. Egal welche Absicht dahinter steckt.
Ist doch schön zu wissen das Microsoft sich auch um etwas nützlichen kümmert.
Klar ist das ein gutes/notwendiges Service, dass jene informiert werden, die auch betroffen sind. Ich hab mir nur darüber Gedanken gemacht – wie viele nicht informiert werden konnten.
Sollte auch keine Kritik an MS sein. Ich möchte nämlich überhaupt nicht, dass man zukünftig von Github nur beziehen kann, wenn man angemeldet ist…