El gusano Miasma autorreplicante afecta a 73 repositorios de Microsoft GitHub en un ataque a la cadena de suministro.
TL;DREl gusano Miasma afectó 73 repositorios de Microsoft GitHub en organizaciones de Azure y Microsoft. Plantea cargas útiles que se activan en herramientas de codificación de IA como Claude Code y Cursor.
El gusano Miasma, que se replica a sí mismo, ha llegado a los propios repositorios de GitHub de Microsoft. GitHub deshabilitó 73 repositorios en cuatro organizaciones de Microsoft, incluyendo Azure, Azure-Samples, Microsoft y MicrosoftDocs, después de que el gusano plantara código malicioso que recoge credenciales de desarrolladores. Es la escalada más significativa hasta ahora en una campaña de ataque a la cadena de suministro en curso que se ha estado propagando por el ecosistema de código abierto durante semanas.
El ataque explotó credenciales previamente comprometidas. El mes pasado, el grupo de amenazas TeamPCP infectó el paquete “durabletask” de PyPI alojado en la organización Azure de Microsoft para entregar un ladrón de información. El investigador de seguridad Paul McCarty señaló que el mismo repositorio está en el centro de la eliminación de este mes.
“Cuando el repositorio en la raíz del compromiso del mes pasado es el centro de la eliminación de este mes, no es una coincidencia, es la misma herida reabriéndose”, dijo McCarty. “Quien poseía esas credenciales en mayo probablemente nunca las perdió completamente.”
Lo que hace que esta campaña sea particularmente peligrosa es cómo se detona la carga útil. El atacante plantó un ejecutor de carga útil de 4.3 MB conectado para ejecutarse automáticamente a través de cinco herramientas de desarrollo: Claude Code, Gemini CLI, Cursor, VS Code y el script de prueba npm. Un desarrollador solo necesita clonar un repositorio afectado y abrirlo en un agente de codificación de IA para que el malware se ejecute.
Una vez activado, el gusano basado en Bun recoge credenciales para AWS, Azure, GCP, Kubernetes, npm y GitHub. Luego utiliza esos tokens robados para comprometerse en cualquier repositorio al que la víctima pueda escribir, propagándose autónomamente por el ecosistema.
Entre los repositorios deshabilitados se encuentran proyectos críticos de infraestructura de Azure: azure-search-openai-demo, durabletask y sus implementaciones en .NET, Go, JS y MSSQL, functions-container-action, llm-fine-tuning y windows-driver-docs. OpenSourceMalware informó que GitHub contuvo el ataque en 105 segundos, pero el alcance de los usuarios afectados aguas abajo sigue siendo incierto.
Miasma es una variante del gusano Mini Shai-Hulud que TeamPCP lanzó públicamente a mediados de mayo de 2026. El Shai-Hulud original apareció en septiembre de 2025 como el primer malware autorreplicante observado en el ecosistema npm. Desde entonces, ha mutado a través de npm y PyPI, comprometiendo previamente 32 paquetes de Red Hat y afectando paquetes de TanStack, Mistral AI y UiPath.
El gusano también ha comenzado a omitir completamente el registro de npm. SafeDep lo encontró empujando código malicioso directamente a repositorios de origen, incluyendo “icflorescu/mantine-datatable” y cuatro proyectos relacionados. Al momento de escribir, más de 80 repositorios públicos en GitHub llevan el patrón de nomenclatura de la campaña Miasma.
El problema fundamental no es una vulnerabilidad en npm o GitHub. “Exploita el modelo de confianza sobre el que se construyen esas plataformas”, dijo la firma de seguridad FalconFeeds.io en su análisis. “La suposición de que si un paquete está firmado con una clave válida y publicado por un mantenedor autenticado, es seguro.” El gusano compromete la clave y al mantenedor, luego actúa exactamente como un editor legítimo. Desde la perspectiva del registro, cada evento de publicación maliciosa parece una actualización de rutina.
La orientación hacia los agentes de codificación de IA es una evolución notable. Los desarrolladores dependen cada vez más de herramientas como Claude Code y Cursor para trabajar con repositorios desconocidos. Un gusano que se activa cuando un agente de IA abre un proyecto explota un nuevo patrón de comportamiento que no existía hace un año. Es malware de cadena de suministro diseñado para la era del desarrollo asistido por IA.
Otros artículos
Reid Hoffman deja la junta de Microsoft para entrar en 'modo fundador' con la startup de medicamentos de IA Manus.
El cofundador de LinkedIn, Reid Hoffman, está renunciando a la junta de Microsoft después de casi una década para centrarse en Manus, su startup de descubrimiento de medicamentos con inteligencia artificial.
Lectric prospera mientras los rivales de bicicletas eléctricas respaldados por capital de riesgo se declaran en bancarrota
Lectric eBikes vendió 30,000 bicicletas el mes pasado y lanzó tres nuevas marcas, todo sin capital de riesgo, mientras Rad Power y VanMoof colapsaron después de recaudar cientos de millones.
Trump contempla una participación pública en OpenAI de $850 mil millones mientras Sanders quiere el 50%
Trump se reunirá con empresas de IA sobre un plan para dar a los estadounidenses participación en firmas como OpenAI de $850 mil millones. Ya ha tomado participaciones en Intel e IBM. Sanders quiere la mitad. No existe un mecanismo legal.
El exejecutivo de ciberseguridad de IBM acusa a la empresa de ocultar violaciones de hackeo chinas.
Una demanda de un denunciante alega que IBM ocultó violaciones por parte de hackers chinos que atacaron su red más de 56,000 veces y nunca informó al gobierno de EE. UU.
El jefe de comercio de la UE quiere una nueva herramienta para romper la dependencia de Europa de los chips y tierras raras chinos.
Maroš Šefčovič pidió un "instrumento de diversificación" modelado en la Unión de la Energía para obligar a la industria a salir de la dependencia de un único proveedor en sectores sensibles.
El gusano Miasma autorreplicante afecta a 73 repositorios de Microsoft GitHub en un ataque a la cadena de suministro.
GitHub deshabilitó 73 repositorios de Microsoft después de que el gusano Miasma explotara credenciales previamente comprometidas para plantar malware dirigido a agentes de codificación de IA.