Der Miasma Lieferkettenangriff auf GitHub-Repositories hat dazu geführt, dass Azure Repositories von Microsoft auf GitHub gesperrt wurden. Es sieht so aus, dass 73 infizierte Repositories binnen 105 Sekunden deaktiviert wurden. Die Konten erhielten die Information, dass sie wegen Malwareverbreitung und Verstoßes gegen die Terms of Service (TOS) gesperrt wurden.
Und plötzlich waren Microsoft Repositories weg
Normalerweise liest man ja, dass Benutzern ihrer GitHub-Konten plötzlich gesperrt wurden (siehe diesen Blog-Beitrag). Nun hat es den GitHub-Eigentümer Microsoft getroffen, dem 73 Repositories gesperrt wurden. Rafael Rivera hat zum gestrigen 5. Juni 2026 einen Fall in nachfolgendem Tweet dokumentiert – er konnte nicht mehr auf die "Windows Driver Docs" zugreifen, und wunderte sich.
Weitere Meldungen finden sich hier und hier. In der Meldung, die der Nutzer zu sehen bekam, heißt es, dass das Konto gesperrt wurde, weil der Eigentümer die GitHub Terms of Service (ToS) verletzt habe. Der Eigentümer des Kontos kann sich mit GitHub in Verbindung setzen. Hat es Microsoft also getroffen – eat your own dog food?
Obiger Tweet, am späten Freitag-Abend deutscher Zeit abgesetzt, brachte schon etwas Licht in die Angelegenheit. Dort heißt es, dass um 16:00 Uhr UTC 49 GitHub-Repositories von Microsoft, Azure und Azure-Samples wegen Verstößen gegen die Terms of Services (Nutzungsbedingungen) auf der Plattform entfernt wurden.
Das sei eine weitere Folge der "Mini Shai-Hulud"-Kampagne (siehe meine Links am Artikelende). Ich hatte es nicht mehr separat im Blog thematisiert, aber mit kamen Meldungen unter, dass ein Entwicklerkonto auf GitHub kompromittiert wurde und auch Azure-Repositories betroffen seien. Es heißt in obigem Tweet, dass die Sperre im Zusammenhang mit der Meldung vom heutigen Vormittag steht, dass Angreifer nach der vorherigen Kompromittierung von "durabletask" erneut Zugriff erlangt hätten.
Miasma-Supply-Chain-Angriff auf Azure-GitHub-Repositories
Dann bin ich auf einen Tweet gestoßen, in dem Sicherheitforscher von OX Security den Fall analysiert haben und bestätigen, dass der Angriff auf die Azure-GitHub-Repositories Teil des Miasma-Supply-Chain-Angriffs ist (ich hatte Miasma im Beitrag Sicherheits-News: Cybervorfall bei Zuther+Hautmann; Altersverifikation bei Yoti und in Linux; US-Zugriff auf Online-Konten erwähnt).
Die Analyse zeigt, dass die neue Infektions-Repository-Zeichenkette "Hades – The End for the Damned" die Zeichenketten "Miasma – The Spreading Blight" und die vorherige "Shai-Hulud: Here We Go Again" ersetzt hat. Dort heißt es, dass bei dem Angriff insgesamt 73 Repositories kompromittiert wurden.
Der Open Source Malware-Blog berichtet in obigem Tweet und diesem Artikel, dass 73 Microsoft GitHub-Repositories binnen 105 Sekunden kompromittiert wurden. Insgesamt sind derzeit über 123 Repositories vom Miasma-Wurm betroffen.
GitHub hat am 5. Juni 2026 in einem 105 Sekunden dauernden Durchlauf 73 Microsoft-Repositorys in vier seiner GitHub-Organisationen deaktiviert, heißt es im Artikel. Das betrifft die gesamte Azure Functions-Organisation, die gesamte Durable Task-Familie sowie eine Reihe von KI-Beispielanwendungen.
Im Mittelpunkt steht das erneut kompromittierte "durabletask"-Paket, und die Spuren deuten auf den als Open Source veröffentlichten Miasma-Wurm hin. In diesem Artikel sind Details, was genau betroffen ist, nachlesen. Auch dieser Beitrag listet die Pakete und Implikationen auf.
Ähnliche Artikel:
Mini Shai-Hulud Lieferkettenangriff auf SAP npm-Pakete; stehlen Anmeldedaten (29.4.2026)
Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert – Teil 1
Sicherheits-News: Cybervorfall bei Zuther+Hautmann; Altersverifikation bei Yoti und in Linux; US-Zugriff auf Online-Konten
MVP: 2013 – 2016
