Microsoft benachrichtigt einige Kunden über Downloads infizierter GitHub-Pakete

Veröffentlicht am 9. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Wochenende hatte ich über eine Infektion von GitHub-Repositories mit Microsoft Tools berichtet. Diese waren mit einem Infostealer für AI-Tokens infiziert. Nun bestätigt, dass man eine kleine Anzahl Kunden benachrichtigt habe, die die kompromittierten Repositories mit den Tools heruntergeladen haben.

Passwörter im Active Directory mit PowerShell verwalten. eBook herunterladen » (Sponsored by IT Pro)

Azure-GitHub-Repositories kompromittiert

Am Freitag, den 5. Juni 2026 wurden plötzlich Microsoft GitHub-Repositories, auf denen Open Source-Tools gehostet wurden, deaktiviert und diese Konten sind nicht mehr erreichbar.

MS-GitHub-Sperre

Insgesamt wurden 73 Repositories auf GitHub durch einen Miasma-Supply-Chain-Angriff kompromittiert und enthielten Malware. Konkret scheint ein Infostealer platziert worden zu sein, der AI-Zugangsdaten, die die Entwickler nutzen, stiehlt. Ich hatte zum 6. Juni 2026 im Blog-Beitrag Microsoft GitHub-Repositories nach Miasma Lieferkettenangriff gesperrt die damals bekannten Details berichtet.

Microsoft informiert Kunden über Hack

Nun bin ich auf Mastodon über nachfolgende Meldung vom 8. Juni 2026 gestoßen, in der Techcrunch über die weitere Entwicklung informiert. Zack Whittaker berichtet im Artikel Microsoft's open source tools were hacked to steal passwords of AI developers, dass die Open Source-Tools von Microsoft mit Malware infiziert war.

MS-Azure-Miasma-Hack

Ziel der Malware war es, Zugangsdaten von KI-Entwicklern, die diese Tools bzw. Open Source-Pakete verwenden, zu stehlen.  Sicherheitsforscher von CloudSmith haben in diesem Artikel einige Informationen zum Miasma-Wurm veröffentlicht.

GitHub hat zwar sofort, als der Lieferkettenangriff bemerkt wurde, die betreffenden GitHub-Repositories offline genommen und die Konten gesperrt. Aber es muss ein kleines Zeitfenster gegeben haben, wo Microsoft-Kunden bzw. Azure-Nutzer und Entwickler auf die infizierten GitHub-Repositories zugegriffen und heruntergeladen haben.

Die genaue Zahl an Betroffenen ist dabei nicht bekannt. Microsoft hat sofort eine interne Untersuchung eingeleitet. Microsoft-Sprecher Ben Hope erklärte gegenüber TechCrunch, dass das Unternehmen "einige [GitHub-]Repositorys vorübergehend entfernt habe, während mögliche schädliche Inhalte untersucht würden". Hope sagte weiter:

Im Rahmen unserer Untersuchung haben wir eine kleine Anzahl von Kunden benachrichtigt, die möglicherweise Inhalte aus den betroffenen Repositories heruntergeladen haben. Wir werden die Untersuchung fortsetzen, und sollten weitere Erkenntnisse zutage treten, die Maßnahmen seitens der Kunden erfordern, werden wir uns über unsere etablierten Supportkanäle direkt an sie wenden.

Wie viele Kunden betroffen sind, ist derzeit unbekannt, da gibt Microsoft keine Details preis. Es bleibt spannend, ob man von den Folgen hören wird.

Dieser Beitrag wurde unter Cloud, Problem, Sicherheit, Software abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.