1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      

Siga-nos


malware em github

A Microsoft tornou-se a mais recente vítima de uma vasta campanha de ataques à cadeia de fornecimento, com o verme informático Miasma a infetar 73 dos seus repositórios no GitHub. A plataforma desativou de imediato o acesso aos projetos afetados para conter a propagação deste código malicioso, segundo avançam as informações partilhadas pelo The Hacker News.

O impacto direto no ecossistema de desenvolvimento

O incidente atingiu quatro grandes organizações da empresa, incluindo os grupos Azure, Azure-Samples, Microsoft e MicrosoftDocs. Entre os repositórios comprometidos encontram-se projetos de grande visibilidade, como o pacote "durabletask" e ferramentas de integração com inteligência artificial. Curiosamente, o ecossistema "durabletask" já tinha sofrido uma invasão em maio de 2026 pelo grupo TeamPCP, que espalhou um software de roubo de dados para sistemas operativos baseados em Linux. O reaparecimento da ameaça nos mesmos projetos sugere que as credenciais originais podem nunca ter sido totalmente recuperadas pelos administradores legítimos.

repositórios da microsoft indisponíveis

Como o Miasma burla as defesas tradicionais

Identificado como uma variante do verme Mini Shai-Hulud, que foi lançado publicamente em meados de maio de 2026, o Miasma destaca-se pela sua capacidade de mutação e refinamento tático. Em vez de explorar vulnerabilidades diretas nas plataformas, este ataque tira partido do próprio modelo de confiança do código aberto. O verme compromete as chaves de acesso dos programadores e publica o código malicioso de forma aparentemente legítima, o que o torna invisível para as defesas convencionais.

Na sua forma mais recente, a ameaça começou a ignorar completamente os registos de pacotes normais, empurrando o código malicioso diretamente para os repositórios. O ataque é ativado quando um programador clona os repositórios afetados e os abre em ferramentas modernas de programação, executando de forma automática uma carga oculta que garante a persistência no sistema do utilizador. Esta estratégia engenhosa tem provocado uma das campanhas mais sustentadas e preocupantes no cenário atual da cibersegurança.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech