
A Microsoft removeu temporariamente 73 repositórios nas suas organizações do GitHub, incluindo espaços como Azure e MicrosoftDocs, após detetar uma potencial ameaça de conteúdo malicioso. O incidente, que ocorreu a 5 de junho e foi contido em apenas 105 segundos, causou interrupções significativas em pipelines de integração contínua para vários programadores, conforme detalhado no OpenSourceMalware e debatido ativamente nos fóruns de suporte da empresa.
Impacto imediato nas ferramentas de desenvolvimento
A decisão de remover os repositórios levou à inativação repentina da ação Azure/functions-action, uma ferramenta essencial utilizada pelos programadores para implementar tarefas na infraestrutura na nuvem. Sem este recurso disponível para resolver os processos de compilação, inúmeros fluxos de trabalho pararam de funcionar, o que gerou confusão na comunidade que apenas recebia uma mensagem sobre a violação dos termos de serviço da plataforma. A gigante tecnológica confirmou posteriormente tratar-se de um problema de gestão interna e procedeu ao restauro de todos os repositórios, que são agora considerados totalmente seguros para utilização.
O avanço da campanha Miasma
Vários investigadores de segurança confirmaram que a intervenção foi a resposta direta a uma campanha de ataque à cadeia de fornecimento, apelidada de Miasma ou Shai-Hulud. Os dados apontam que o pacote durabletask já tinha sofrido um ataque em maio através do envio de três versões modificadas, indicando que uma limpeza inicial incompleta terá permitido o regresso da ameaça. Este tipo de malware tem como alvo principal as populares ferramentas de programação baseadas em inteligência artificial, como o Claude Code ou o Gemini CLI.
A atividade desta rede não começou de forma isolada nestes recursos. Anteriormente, a mesma campanha já tinha infetado dezenas de pacotes da Red Hat, ao comprometer a conta de um funcionário para pedir identificadores de segurança através de um código oculto. Perante estes incidentes constantes no código aberto, os especialistas recomendam que os criadores de software bloqueiem as dependências dos seus projetos, apliquem atrasos temporais na obtenção de novas atualizações e testem todas as compilações em ambientes rigorosamente isolados.












Nenhum comentário
Seja o primeiro!