{"id":326067,"date":"2026-06-09T01:24:31","date_gmt":"2026-06-08T23:24:31","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=326067"},"modified":"2026-06-09T01:24:31","modified_gmt":"2026-06-08T23:24:31","slug":"microsoft-benachrichtigt-einige-kunden-ueber-downloads-infizierter-github-pakete","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/06\/09\/microsoft-benachrichtigt-einige-kunden-ueber-downloads-infizierter-github-pakete\/","title":{"rendered":"Microsoft benachrichtigt einige Kunden \u00fcber Downloads infizierter GitHub-Pakete"},"content":{"rendered":"

\"SicherheitZum Wochenende hatte ich \u00fcber eine Infektion von GitHub-Repositories mit Microsoft Tools berichtet. Diese waren mit einem Infostealer f\u00fcr AI-Tokens infiziert. Nun best\u00e4tigt, dass man eine kleine Anzahl Kunden benachrichtigt habe, die die kompromittierten Repositories mit den Tools heruntergeladen haben.<\/p>\n

<\/p>\n

Azure-GitHub-Repositories kompromittiert<\/h2>\n

\"\"Am Freitag, den 5. Juni 2026 wurden pl\u00f6tzlich Microsoft GitHub-Repositories, auf denen Open Source-Tools gehostet wurden, deaktiviert und diese Konten sind nicht mehr erreichbar.<\/p>\n

\"MS-GitHub-Sperre\"<\/p>\n

Insgesamt wurden 73 Repositories auf GitHub durch einen Miasma-Supply-Chain-Angriff kompromittiert und enthielten Malware. Konkret scheint ein Infostealer platziert worden zu sein, der AI-Zugangsdaten, die die Entwickler nutzen, stiehlt. Ich hatte zum 6. Juni 2026 im Blog-Beitrag Microsoft GitHub-Repositories nach Miasma Lieferkettenangriff gesperrt<\/a> die damals bekannten Details berichtet.<\/p>\n

Microsoft informiert Kunden \u00fcber Hack<\/h2>\n

Nun bin ich auf Mastodon \u00fcber nachfolgende Meldung vom 8. Juni 2026 gesto\u00dfen, in der Techcrunch \u00fcber die weitere Entwicklung informiert. Zack Whittaker berichtet im Artikel Microsoft's open source tools were hacked to steal passwords of AI developers<\/a>, dass die Open Source-Tools von Microsoft mit Malware infiziert war.<\/p>\n

\"MS-Azure-Miasma-Hack\"<\/p>\n

Ziel der Malware war es, Zugangsdaten von KI-Entwicklern, die diese Tools bzw. Open Source-Pakete verwenden, zu stehlen.\u00a0 Sicherheitsforscher von CloudSmith haben in diesem Artikel<\/a> einige Informationen zum Miasma-Wurm ver\u00f6ffentlicht.<\/p>\n

GitHub hat zwar sofort, als der Lieferkettenangriff bemerkt wurde, die betreffenden GitHub-Repositories offline genommen und die Konten gesperrt. Aber es muss ein kleines Zeitfenster gegeben haben, wo Microsoft-Kunden bzw. Azure-Nutzer und Entwickler auf die infizierten GitHub-Repositories zugegriffen und heruntergeladen haben.<\/p>\n

Die genaue Zahl an Betroffenen ist dabei nicht bekannt. Microsoft hat sofort eine interne Untersuchung eingeleitet. Microsoft-Sprecher Ben Hope erkl\u00e4rte gegen\u00fcber TechCrunch, dass das Unternehmen \"einige [GitHub-]Repositorys vor\u00fcbergehend entfernt habe, w\u00e4hrend m\u00f6gliche sch\u00e4dliche Inhalte untersucht w\u00fcrden\". Hope sagte weiter:<\/p>\n

Im Rahmen unserer Untersuchung haben wir eine kleine Anzahl von Kunden benachrichtigt, die m\u00f6glicherweise Inhalte aus den betroffenen Repositories heruntergeladen haben. Wir werden die Untersuchung fortsetzen, und sollten weitere Erkenntnisse zutage treten, die Ma\u00dfnahmen seitens der Kunden erfordern, werden wir uns \u00fcber unsere etablierten Supportkan\u00e4le direkt an sie wenden.<\/p><\/blockquote>\n

Wie viele Kunden betroffen sind, ist derzeit unbekannt, da gibt Microsoft keine Details preis. Es bleibt spannend, ob man von den Folgen h\u00f6ren wird.<\/p>\n","protected":false},"excerpt":{"rendered":"

Zum Wochenende hatte ich \u00fcber eine Infektion von GitHub-Repositories mit Microsoft Tools berichtet. Diese waren mit einem Infostealer f\u00fcr AI-Tokens infiziert. Nun best\u00e4tigt, dass man eine kleine Anzahl Kunden benachrichtigt habe, die die kompromittierten Repositories mit den Tools heruntergeladen haben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,8537,426,7459],"tags":[7297,24,4328,3836],"class_list":["post-326067","post","type-post","status-publish","format-standard","hentry","category-cloud","category-problem","category-sicherheit","category-software","tag-github","tag-problem","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326067","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=326067"}],"version-history":[{"count":1,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326067\/revisions"}],"predecessor-version":[{"id":326069,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326067\/revisions\/326069"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=326067"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=326067"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=326067"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}