GitHub haalt ruim 70 Microsoft-repositories offline na worm-infectie
GitHub heeft 73 Microsoft-repositories in minder dan twee minuten tijd gedeactiveerd. De noodgreep volgde nadat automatische alarmen afgingen wegens een infectie met de 'Miasma'-worm. De actie leidde wereldwijd tot acute problemen en afgebroken CI/CD-pipelines bij ontwikkelaars.
Volgens cybersecuritybedrijf StepSecurity begon de supply chain-aanval via een gecompromitteerd ontwikkelaarsaccount. De aanvaller wist kwaadaardige code te pushen naar de repository Azure/durabletask, zo meldt The Register.
De malware activeert zodra een ontwikkelaar de repo opent in een IDE of AI-codeertool (zoals Cursor of Claude Code). De worm is ontworpen om cloud-tokens en configuratiebestanden te stelen op Linux-systemen.
De impact was direct merkbaar toen de veelgebruikte repo Azure/functions-action offline werd gehaald, waardoor geautomatiseerde workflows die hiernaar verwezen stopten met werken.
Beveiligers linken Miasma aan de eerdere 'Mini Shai Hulud'-worm van de cybercrimineelgroep TeamPCP. De herhaalde aanval op Microsoft-onderdelen doet vermoeden dat gestolen tokens uit een eerdere hack in mei niet volledig zijn ingetrokken. Twee dagen vóór de GitHub-klap besmette dezelfde worm ook al meer dan 50 pakketten op het npm-register. Microsoft heeft nog niet officieel gereageerd.
Meer over Development
Over Witold Kepinski
