Der Miasma-Wurm infiziert über ein gehacktes Entwicklerkonto 73 Microsoft-Repositories von KI-Coding-Tool auf GitHub. Der Schadcode aktiviert sich automatisch, sobald ein betroffenes Repository geöffnet wird und stiehlt GitHub-Credentials sowie Cloud-Zugangsdaten. Microsoft sperrt die Repositories, informiert betroffene Kunden und untersucht das Ausmaß.
Der Miasma-Wurm infiziert 73 Microsoft-GitHub-Repositories und startet Schadcode automatisch in KI-Coding-Tools. Microsoft sperrte die Repositories und warnt betroffene Kunden.
Der Angriff breitet sich von Red Hat auf Microsoft aus
Die Miasma-Kampagne stammt von der Angreifergruppe TeamPCP und gilt als Weiterentwicklung des Wurms Mini Shai-Hulud. Der Einstieg gelang über ein gekapertes GitHub-Konto eines Red-Hat-Mitarbeiters im Namespace @redhat-cloud-services. Über ungeprüfte Orphan-Commits schleusten die Täter einen Workflow ein, der OIDC-Token von GitHub anforderte. Ein obfuskierter Payload veröffentlichte daraufhin 32 manipulierte Paketversionen in der npm-Registry. Da die Token gültig waren, erhielten die Schadpakete korrekte SLSA-Provenance-Attestierungen. Für gängige Registry-Scanner glichen die Updates damit regulären Aktualisierungen.
Danach verlagerte sich der Angriff direkt auf Quell-Repositories. Den npm-Umweg ließen die Angreifer bei mehreren Zielen weg und legten den Payload-Runner unmittelbar in öffentliche Repos ab, darunter icflorescu/mantine-datatable. Der Dropper startet automatisch, sobald ein Entwickler ein infiziertes Repository klont und in einem KI-Coding-Tool öffnet. Betroffen sind Claude Code, Gemini CLI, VS Code und Cursor. Bei Microsoft erreichte der Schädling 73 Repositories, darunter Azure/azure-functions-host und das gesamte Umfeld von durabletask mit Implementierungen für .NET, Go, Java, JavaScript, MSSQL und Python. GitrHub sperrte die betroffenen Repositories.
Das durabletask-Paket auf PyPI war bereits einen Monat zuvor von TeamPCP getroffen worden. Der erneute Vollzugriff auf dasselbe Ökosystem deutet darauf hin, dass die im Mai genutzten Zugangsdaten nie vollständig rotiert wurden.
Der Angriff nutzt keine Software-Lücke in GitHub oder npm aus. Er zielt auf das Vertrauensmodell der Lieferkette. Kompromittierte Entwickler-Zugangsdaten führten zu einem legitimen OIDC-Token, der wiederum einen Build mit gültiger SLSA-Provenance erzeugte. Konventionelle Scanner werteten das Ergebnis als vertrauenswürdiges Update. Mit gestohlenen Maintainer-Credentials agierte der Wurm exakt im Rahmen der Rechte eines berechtigten Publishers.
Jede Infektion erzeugt einen eigens verschlüsselten Payload. Hash-basierte Indikatoren laufen damit ins Leere, denn die Dateisignatur ändert sich mit jeder Paketversion. Neuere Varianten zielen auf Cloud-Identitäten in Google Cloud und Azure und sammeln alle Zugangsdaten ein, auf die der infizierte Rechner und die CI/CD-Runner Zugriff haben. Damit verlagern die Täter den Angriff von der Codebasis direkt in produktive Cloud-Umgebungen.
Microsoft bestätigte gegenüber TechCrunch die Sperrung der Repositories. Sprecher Ben Hope erklärte, das Unternehmen habe einige Repositories vorübergehend entfernt, um mögliche Schadinhalte zu prüfen. Ein Teil der Projekte steht nach der Prüfung wieder bereit, andere bleiben vorerst offline. Im Zuge der Untersuchung benachrichtigte Microsoft eine kleine Zahl von Kunden, die möglicherweise Inhalte aus den betroffenen Repositories geladen haben. Über die regulären Supportkanäle will das Unternehmen direkt auf Kunden zugehen, sobald weitere Maßnahmen nötig werden. Wie viele Anwender betroffen sind, nennt Microsoft nicht.
Der Vorfall ist bereits der zweite bekannte Einbruch in Microsofts Open-Source-Projekte binnen weniger Wochen. Mitte Mai meldeten Sicherheitsforscher einen Angriff auf das Projekt Durable Task. OpenSourceMalware stuft den aktuellen Fall als erneute Kompromittierung desselben Projekts ein.
Zugangsdaten rotieren und Abhängigkeiten kontrollieren
Unternehmen im Azure- oder Red-Hat-Umfeld sollten den Vorfall als aktiven Sicherheitsfall behandeln. Cloudsmith empfiehlt, sämtliche Secrets auf potenziell betroffenen Maschinen und Pipelines als kompromittiert zu betrachten und zu rotieren. Dazu zählen GitHub Personal Access Token, SSH-Schlüssel, Signaturschlüssel und Umgebungsvariablen der CI/CD-Strecke sowie Cloud-Zugangsdaten für Azure und Google Cloud.
Ein Audit der Entwicklungsumgebungen deckt unautorisierte Aktivitäten auf. Administratoren prüfen lokale Arbeitsstationen und Build-Systeme auf unbekannte Repositories unter der eigenen Organisation und auf unerwartete Hintergrundprozesse aus VS Code oder den genannten KI-CLIs. Für künftige Builds sorgen explizite Allowlists für Abhängigkeiten und strenge SBOMs für Transparenz darüber, welche Pakete in die Build-Streams gelangen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Lage entwickelt sich weiter. Nach Angaben von SafeDep ist der Miasma-Code inzwischen öffentlich verfügbar, was die Zahl der Nachahmer-Repositories erhöht. Forscher von Socket meldeten zusätzlich 37 schädliche PyPI-Wheels aus dem Umfeld von Mini Shai-Hulud, Miasma und Hades. Eine neuere Loader-Variante durchsucht die Python-Modulsuche (sys.path) nach der Datei _index.js und startet sie über Bun. Ein gefälschter Prompt-Injection-Header im Code soll KI-gestützte Analysewerkzeuge stören. Strikte Admission-Control-Policies und ein Artifact-Management-Layer fangen verdächtige Pakete ab, bevor sie den Entwickler-Rechner oder die Produktions-Pipeline erreichen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/27/1d27ff268247ee0bdd2c49b708710553/0131834157v2.jpeg "Der Miasma-Wurm infiziert 73 Microsoft-GitHub-Repositories und startet Schadcode automatisch in KI-Coding-Tools. Microsoft sperrte die Repositories und warnt betroffene Kunden. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/12/ef/12ef0e2361d519f1c6330c9ce1a2ac9a/0131889170v1.jpeg "Neben Zielen in der Ukraine nehmen staatliche Hacker zunehmend auch die Energieversorgung in verbündeten Nachbarstaaten wie Polen ins Visier. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/44/83/4483aa0aeecb98d5ca0c81db0c777717/0131854750v2.jpeg "Mistral AI gilt als Europas Antwort auf digitale Souveränität im KI-Bereich und will Unternehmen Datenkontrolle und Unabhängigkeit von US-Recht bieten. Aktuelle Sicherheitsanalysen zeigen jedoch erhebliche Lücken, die eigene Schutzmaßnahmen erfordern. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/28/4628bb0c91fe652226a1d7af7be5db81/0131835804v2.jpeg "Fachkräftemangel und zunehmende Cyberbedrohungen überfordern viele IT-Abteilungen. Ein Managed SOC schließt diese Lücke und schützt Infrastrukturen rund um die Uhr. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/65/1c65a3f4e208b58636d8e392c72736f2/0130876458v1.jpeg "Anwender sind sich der Problematik der Datensouveränität durchaus bewusst, haben aber oft keine durchdachte Lösung. Das ergab eine Studie von Red Hat. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/93/47/9347017b11be4abd26b6641c3b36d7e8/0131821428v2.jpeg "Schadcode in Open-Source-Paketen läuft als legitimer Code und bleibt monatelang unentdeckt. Ein einziges kompromittiertes Paket kann tausende Unternehmen gleichzeitig treffen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/48/b84864615be4c39d60b362d02ae2a0e4/0131407472v1.jpeg "Die T Cloud Pulic ist nun Bestandteil des Rahmenvertrags für Cloud- und KI-Lösungen für Behörden. Damit sollen langwierige Einzelvergaben entfallen. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/5d/45/5d457334dfe581150c0174eeff401aba/0131803117v2.jpeg "Die Schwachstelle CVE-2025-48595 erlaubt lokale Rechteausweitung auf allen aktuellen Android-Versionen. Googles Juni-Update schließt die aktiv ausgenutzte Lücke. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/61/0a/610a13004541d94603f357c25ff10033/0131829821v2.jpeg "Die Mini-Shai-Hulud-Kampagne erreicht mit der Miasma-Welle den Python Package Index. Manipulierte Wheels stehlen bei jedem Python-Start Cloud- und Entwicklerzugangsdaten. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b9/ce/b9ced00a70b5bba08e5ad078b22b8758/0131828356v2.jpeg "Die Oracle-WebLogic-Lücke CVE-2024-21182 erlaubt Datenzugriff ohne Anmeldung via T3 und IIOP. Über 1.500 Server sind fast zwei Jahre nach dem Patch noch anfällig. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/cb/67cb45f559ebb65b6989574c73c7e9a8/0131822268v2.jpeg "Fragmentierte IAM-Landschaften schaffen Angriffsflächen, die klassische Sicherheitsmaßnahmen nicht adressieren. Identity Fabric orchestriert bestehende Systeme und macht Zero Trust konsequent umsetzbar. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/71/66/71661611e59b8408605b7db7dcbec0e4/0131759983v2.jpeg "Die Hälfte der ISX-Tour ist geschafft: Nach München geht es jetzt weiter nach Hamburg und Düsseldorf. (Bild: Vogel-IT Akademie)")
:quality(80)/p7i.vogel.de/wcms/6e/82/6e82fdbb739cd087a830e083304efddd/0131257592v1.jpeg "Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/94/c9/94c929ee55171c6dc4e20e0d1280875c/0131622653v1.jpeg "Wenn Unternehmen und IT-Dienstleister klare Strukturen schaffen und ihre Architekturen und Vertragswerke zukunftssicher aufzubauen, kann der EU-Digital-Omnibus zum Wettbewerbsvorteil werden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/38/73/38736859f3bbd53b9fc6edcc8f372f1a/0131559499v1.jpeg "Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/65/60/65609cf9d5d06/aagon-logo.png "aagon-logo (Aagon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/61/0a/610a13004541d94603f357c25ff10033/0131829821v2.jpeg "Die Mini-Shai-Hulud-Kampagne erreicht mit der Miasma-Welle den Python Package Index. Manipulierte Wheels stehlen bei jedem Python-Start Cloud- und Entwicklerzugangsdaten. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/a5/a8a5af6e39b5ec4964d44eb86a657ad4/0131504173v2.jpeg "Die Hackergruppe TeamPCP schleust über ein gekapertes Maintainer-Konto Schadcode in AntV-npm-Pakete und stiehlt GitHub-Token aus CI/CD-Pipelines. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7a/f2/7af27244e2a7e2020c8cf1e428560094/0129336301v2.jpeg "Self-hosted GitHub Actions Runner eignen sich aufgrund ihrer Eigenschaften – wie der Fähigkeit, beliebigen Code auszuführen und persistenten Zugriff auf interne Netzwerke zu bieten – für Angreifer perfekt, um dort Backdoors zu verstecken. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/ed/ededae2833951bada9fcf41cabd46313/0131612903v2.jpeg "Die Malware Megalodon kompromittierte 5.561 GitHub-Repositories in sechs Stunden und griff AWS-, Google-Cloud- und Azure-Zugänge aus CI/CD-Pipelines ab. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/70/17/7017e8d76fa5797366a42e075a6411b4/0131054108v1.jpeg "Nach Shai-Hulud folgt „mini Shai-Hulud“. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/61/0a/610a13004541d94603f357c25ff10033/0131829821v2.jpeg "Die Mini-Shai-Hulud-Kampagne erreicht mit der Miasma-Welle den Python Package Index. Manipulierte Wheels stehlen bei jedem Python-Start Cloud- und Entwicklerzugangsdaten. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/70/17/7017e8d76fa5797366a42e075a6411b4/0131054108v1.jpeg "Nach Shai-Hulud folgt „mini Shai-Hulud“. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")