![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Der Miasma Lieferkettenangriff auf GitHub-Repositories hat dazu gef\u00fchrt, dass Azure Repositories von Microsoft auf GitHub gesperrt wurden. Es sieht so aus, dass 73 infizierte\u00a0 Repositories binnen 105 Sekunden deaktiviert wurden. Die Konten erhielten die Information, dass sie wegen Malwareverbreitung und Versto\u00dfes gegen die Terms of Service (TOS) gesperrt wurden.<\/p>\n
<\/p>\n
Weitere Meldungen finden sich hier<\/a> und hier<\/a>. In der Meldung, die der Nutzer zu sehen bekam, hei\u00dft es, dass das Konto gesperrt wurde, weil der Eigent\u00fcmer die GitHub Terms of Service (ToS) verletzt habe. Der Eigent\u00fcmer des Kontos kann sich mit GitHub in Verbindung setzen. Hat es Microsoft also getroffen – eat your own dog food?<\/p>\n Obiger Tweet<\/a>, am sp\u00e4ten Freitag-Abend deutscher Zeit abgesetzt, brachte schon etwas Licht in die Angelegenheit. Dort hei\u00dft es, dass um 16:00 Uhr UTC 49 GitHub-Repositories von Microsoft, Azure und Azure-Samples wegen Verst\u00f6\u00dfen gegen die Terms of Services (Nutzungsbedingungen) auf der Plattform entfernt wurden.<\/p>\n Das sei eine weitere Folge der \"Mini Shai-Hulud\"-Kampagne (siehe meine Links am Artikelende). Ich hatte es nicht mehr separat im Blog thematisiert, aber mit kamen Meldungen unter, dass ein Entwicklerkonto auf GitHub kompromittiert wurde und auch Azure-Repositories betroffen seien.\u00a0Es hei\u00dft in obigem Tweet, dass die Sperre im Zusammenhang mit der Meldung vom heutigen Vormittag steht, dass Angreifer nach der vorherigen Kompromittierung von \"durabletask\" erneut Zugriff erlangt h\u00e4tten.<\/p>\n Dann bin ich auf einen Tweet<\/a> gesto\u00dfen, in dem Sicherheitforscher von OX Security den Fall analysiert haben und best\u00e4tigen, dass der Angriff auf die Azure-GitHub-Repositories Teil des Miasma-Supply-Chain-Angriffs ist (ich hatte Miasma im Beitrag Sicherheits-News: Cybervorfall bei Zuther+Hautmann; Altersverifikation bei Yoti und in Linux; US-Zugriff auf Online-Konten<\/a> erw\u00e4hnt).<\/p>\n Die Analyse zeigt, dass die neue Infektions-Repository-Zeichenkette \"Hades \u2013 The End for the Damned\" die Zeichenketten \"Miasma \u2013 The Spreading Blight\" und die vorherige \"Shai-Hulud: Here We Go Again\" ersetzt hat. Dort hei\u00dft es, dass bei dem Angriff insgesamt 73 Repositories kompromittiert wurden.<\/p>\n Der Open Source Malware-Blog berichtet in obigem Tweet<\/a> und diesem Artikel<\/a>, dass 73\u00a0Microsoft GitHub-Repositories binnen 105 Sekunden kompromittiert wurden. Insgesamt sind derzeit \u00fcber 123 Repositories vom Miasma-Wurm betroffen.<\/p>\n GitHub hat am 5. Juni 2026 in einem 105 Sekunden dauernden Durchlauf 73 Microsoft-Repositorys in vier seiner GitHub-Organisationen deaktiviert, hei\u00dft es im Artikel. Das betrifft die gesamte Azure Functions-Organisation, die gesamte Durable Task-Familie sowie eine Reihe von KI-Beispielanwendungen.<\/p>\n Im Mittelpunkt steht das erneut kompromittierte \"durabletask\"-Paket, und die Spuren deuten auf den als Open Source ver\u00f6ffentlichten Miasma-Wurm hin. In diesem Artikel<\/a> sind Details, was genau betroffen ist, nachlesen. Auch dieser Beitrag<\/a> listet die Pakete und Implikationen auf.<\/p>\n \u00c4hnliche Artikel:<\/strong> Der Miasma Lieferkettenangriff auf GitHub-Repositories hat dazu gef\u00fchrt, dass Azure Repositories von Microsoft auf GitHub gesperrt wurden. Es sieht so aus, dass 73 infizierte\u00a0 Repositories binnen 105 Sekunden deaktiviert wurden. Die Konten erhielten die Information, dass sie wegen Malwareverbreitung und … Weiterlesen Normalerweise liest man ja, dass Benutzern ihrer GitHub-Konten pl\u00f6tzlich gesperrt wurden (siehe diesen Blog-Beitrag<\/a>). Nun hat es den GitHub-Eigent\u00fcmer Microsoft getroffen, dem 73 Repositories gesperrt wurden. Rafael Rivera hat zum gestrigen 5. Juni 2026 einen Fall in nachfolgendem Tweet<\/a> dokumentiert – er konnte nicht mehr auf die \"Windows Driver Docs\" zugreifen, und wunderte sich.<\/p>\n
![\"MS-GitHub-Sperre\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/MS-GitHub-Sperre01.jpg\")
<\/a><\/p>\n![\"MS-GitHub-Sperre\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/MS-GitHub-Sperre02.jpg\")
<\/a><\/p>\nMiasma-Supply-Chain-Angriff auf Azure-GitHub-Repositories<\/h2>\n
![\"Microsoft](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/MS-GitHub-Sperre03.jpg\")
<\/a><\/p>\n
\nMini Shai-Hulud Lieferkettenangriff auf SAP npm-Pakete; stehlen Anmeldedaten (29.4.2026)<\/a>
\nNeuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert \u2013 Teil 1<\/a>
\nSicherheits-News: Cybervorfall bei Zuther+Hautmann; Altersverifikation bei Yoti und in Linux; US-Zugriff auf Online-Konten<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"