Miasma Worm
La campagne d'attaques Miasma, qui exploite la réplication automatique de la chaîne d'approvisionnement, s'est étendue au-delà des registres de paquets et affecte désormais directement les dépôts GitHub. Selon les conclusions d'OpenSourceMalware, l'incident a touché 73 dépôts répartis dans quatre organisations GitHub de Microsoft : Azure, Azure-Samples, Microsoft et MicrosoftDocs. En conséquence, GitHub a restreint l'accès aux dépôts compromis pour violation de ses conditions d'utilisation.
Les utilisateurs qui tentent d'accéder aux projets concernés, notamment au dépôt Azure Functions Host, reçoivent un message indiquant que l'équipe GitHub a désactivé l'accès et que les propriétaires du dépôt doivent contacter le support GitHub pour plus d'informations.
Parmi les dépôts touchés par la campagne figurent :
azure-search-openai-demo-purviewdatasecurity,
Connecteurs-NET-LSP,
Connecteurs-NET-SDK,
tâche durable,
durabletask-dotnet,
durabletâche-aller,
durabletask-js,
durabletask-mssql
fonctions-conteneur-action,
fonctions de brassage maison,
réglage fin llm,
Documentation des pilotes Windows
Table des matières
L’écosystème des tâches durables subit un second compromis
L'un des aspects les plus significatifs de cette récente activité est la nouvelle compromission apparente de l'écosystème « durabletask ». Le paquet PyPI « durabletask » avait déjà été infecté par TeamPCP en mai 2026 et utilisé pour diffuser un logiciel malveillant de vol d'informations ciblant les systèmes Linux.
Un mois plus tard, l'impact semble bien plus important. Non seulement le dépôt principal Azure/durabletask a disparu, mais des dépôts associés dans tout l'écosystème Microsoft ont également été touchés. Parmi les projets compromis figurent des implémentations pour .NET, Go, Java, JavaScript, MSSQL, Netherite, protobuf et les composants de surveillance Durable Functions.
Les experts en sécurité estiment que le lien entre la compromission initiale et le démantèlement actuel est peu susceptible d'être fortuit. La récurrence de cette situation suggère que les identifiants compromis lors de l'incident précédent n'ont peut-être jamais été totalement sécurisés, permettant ainsi aux attaquants de récupérer ou de conserver l'accès.
Miasma évolue à partir du ver Mini Shai-Hulud
Les chercheurs considèrent Miasma comme une variante du ver Mini Shai-Hulud que TeamPCP a rendu public à la mi-mai 2026. Depuis lors, le logiciel malveillant a continuellement évolué, affinant ses techniques de propagation tout en infectant des paquets et des dépôts supplémentaires.
La campagne a utilisé plusieurs descriptions de dépôts lors de la création de dépôts publics exposant des secrets volés, notamment « Miasma : Le Fléau qui se propage », « Miasma : Le Fléau qui se propage », « Miasma - Le Fléau qui se propage » et « Hadès - La Fin des Damnés ». Les observations actuelles indiquent 13 dépôts portant la description « Hadès » et 82 dépôts utilisant l'une des variantes de nom liées à Miasma.
Les infections directes des dépôts signalent une nouvelle stratégie d’attaque
Dans un changement de tactique notable, Miasma a été observé contournant complètement le registre npm. Au lieu d'empoisonner les paquets via les canaux de distribution traditionnels, les acteurs malveillants ont modifié directement le dépôt GitHub « icflorescu/mantine-datatable » ainsi que quatre projets associés : mantine-contextmenu, next-server-actions-parallel, mantine-datatable-v6 et mantine-contextmenu-v6.
Le commit malveillant n'a introduit aucune dépendance supplémentaire, ce qui a rendu sa détection plus difficile. Les attaquants ont en revanche intégré un programme d'exécution de 4,3 Mo configuré pour s'exécuter automatiquement via cinq outils de développement largement utilisés : Claude Code, Gemini CLI, Cursor, Visual Studio Code et le script de test npm. L'infection s'active lorsque les développeurs clonent un dépôt infecté et l'ouvrent dans un environnement de programmation assistée par IA. Les chercheurs ont identifié ce programme comme étant le même chargeur Bun, déployé par étapes et précédemment utilisé dans des attaques ciblant les registres, mais adapté pour une persistance à long terme au sein des dépôts de code source.
Exploiter la confiance plutôt que les vulnérabilités
La campagne Miasma met en lumière des failles fondamentales dans le modèle de confiance qui sous-tend la distribution moderne de logiciels libres. Contrairement à de nombreuses attaques de la chaîne d'approvisionnement qui exploitent des failles logicielles, cette opération réussit en détournant des mécanismes légitimes de développement et de publication.
Sa capacité à se propager de manière récursive parmi les utilisateurs en aval et à compromettre de nouvelles cibles à répétition en fait l'une des menaces les plus importantes et persistantes jamais observées à ce jour pour la chaîne d'approvisionnement logicielle. L'efficacité de cette campagne repose sur sa capacité à se propager de façon exponentielle dans tout l'écosystème, transformant les utilisateurs infectés en nouveaux vecteurs de compromission.
La méthodologie Shai-Hulud sous-jacente ne cible pas les vulnérabilités des plateformes telles que npm ou GitHub. Elle remet plutôt en cause le principe fondamental selon lequel les logiciels publiés par des mainteneurs authentifiés et signés avec des identifiants valides sont dignes de confiance. En compromettant à la fois les comptes des mainteneurs et leurs clés de signature associées, les attaquants peuvent mener des activités de publication malveillantes en apparence parfaitement légitimes.
Du point de vue des registres de paquets et des plateformes de dépôt, ces versions malveillantes sont pratiquement impossibles à distinguer des mises à jour logicielles courantes. Cette capacité à opérer intégralement au sein de processus de confiance explique pourquoi de nombreux contrôles de sécurité classiques ont eu du mal à détecter et à stopper cette campagne.
