
A Microsoft tornou-se a mais recente vítima de uma vasta campanha de ataques à cadeia de fornecimento, com o verme informático Miasma a infetar 73 dos seus repositórios no GitHub. A plataforma desativou de imediato o acesso aos projetos afetados para conter a propagação deste código malicioso, segundo avançam as informações partilhadas pelo The Hacker News.
O impacto direto no ecossistema de desenvolvimento
O incidente atingiu quatro grandes organizações da empresa, incluindo os grupos Azure, Azure-Samples, Microsoft e MicrosoftDocs. Entre os repositórios comprometidos encontram-se projetos de grande visibilidade, como o pacote "durabletask" e ferramentas de integração com inteligência artificial. Curiosamente, o ecossistema "durabletask" já tinha sofrido uma invasão em maio de 2026 pelo grupo TeamPCP, que espalhou um software de roubo de dados para sistemas operativos baseados em Linux. O reaparecimento da ameaça nos mesmos projetos sugere que as credenciais originais podem nunca ter sido totalmente recuperadas pelos administradores legítimos.

Como o Miasma burla as defesas tradicionais
Identificado como uma variante do verme Mini Shai-Hulud, que foi lançado publicamente em meados de maio de 2026, o Miasma destaca-se pela sua capacidade de mutação e refinamento tático. Em vez de explorar vulnerabilidades diretas nas plataformas, este ataque tira partido do próprio modelo de confiança do código aberto. O verme compromete as chaves de acesso dos programadores e publica o código malicioso de forma aparentemente legítima, o que o torna invisível para as defesas convencionais.
Na sua forma mais recente, a ameaça começou a ignorar completamente os registos de pacotes normais, empurrando o código malicioso diretamente para os repositórios. O ataque é ativado quando um programador clona os repositórios afetados e os abre em ferramentas modernas de programação, executando de forma automática uma carga oculta que garante a persistência no sistema do utilizador. Esta estratégia engenhosa tem provocado uma das campanhas mais sustentadas e preocupantes no cenário atual da cibersegurança.












Nenhum comentário
Seja o primeiro!