Worm de supply chain Miasma invade 73 repositórios da Microsoft

O worm de supply chain Miasma comprometeu 73 repositórios da Microsoft no GitHub em 5 de junho de 2026, com foco em Azure, Azure Samples, MicrosoftDocs e outros repositórios críticos. Diferentemente de ataques tradicionais, o Miasma não depende de instalação de pacotes: ele ativa sua carga útil automaticamente ao abrir o repositório em ferramentas de codificação baseadas em IA — como Cursor, Claude Code, Gemini CLI e Visual Studio Code — explorando arquivos de configuração maliciosos inseridos via commit retrodatado (9 de março de 2020) no repositório Azure/durabletask. Esse artifício evitou detecção por pipelines de CI/CD automatizadas. Em apenas 105 segundos (entre 16:00:50 e 16:02:35 UTC), o GitHub desativou todos os repositórios afetados, mas o dano já havia interrompido globalmente o uso da GitHub Action oficial Azure/functions-action, quebrando fluxos de CI/CD essenciais para centenas de equipes.

O Miasma é uma variante avançada do worm Mini Shai Hulud, lançado como código aberto em maio de 2026, e está vinculado ao grupo de ameaças TeamPCP. Ele evoluiu para atacar diretamente identidades de nuvem (não só segredos), com capacidade de exfiltração em AWS, Azure, GCP e Kubernetes, envenenamento de registries (npm, PyPI, RubyGems), sequestro de tags de GitHub Actions e desativação intencional do Harden Runner da StepSecurity. Sua infraestrutura C2 opera via busca de commits no GitHub, e cada infecção gera uma carga útil criptografada única — incluindo artefatos como /tmp/managed.pyz, pgsql monitor.service e ~/.cache/.sys update check.

Esse ataque representa um salto qualitativo na ameaça à cadeia de suprimentos de software: pela primeira vez, um worm auto replicante explora diretamente o ciclo de vida das ferramentas de desenvolvimento assistidas por IA, transformando o simples ato de abrir um repositório em um vetor de infecção. Isso torna obsoletas defesas tradicionais baseadas em análise de pacotes ou scans de CI/CD — pois a execução ocorre no ambiente local do desenvolvedor, fora do escopo desses controles. A interrupção da Azure/functions-action demonstra o impacto sistêmico: milhares de aplicações serverless e pipelines de produção pararam instantaneamente, exigindo rotação massiva de credenciais e revisão de políticas de acesso federado. Mais grave ainda é o fato de o Miasma ter sido construído como um kit de ferramentas aberto, permitindo que outras ameaças adaptem rapidamente suas táticas para atacar Claude Code, Gemini CLI e outras plataformas de codificação assistida por IA.

Desenvolvedores agora enfrentam riscos inéditos ao interagir com repositórios públicos ou internos: abrir um projeto no VS Code, Cursor ou qualquer IDE compatível com extensões de IA pode acionar cargas úteis que roubam tokens do GitHub, credenciais de nuvem e chaves SSH — mesmo sem executar npm install ou pip install. O Miasma também sequestra tags de GitHub Actions, permitindo que ataques sejam disfarçados como versões legítimas de ações oficiais (ex.: azure/[email protected]). Para mitigar, é obrigatório auditar arquivos de configuração (.vscode/settings.json, .cursor/config.json, .gemini/config.yaml), verificar processos systemd suspeitos, buscar artefatos como /tmp/managed.pyz e desativar hooks automáticos de ferramentas de IA em repositórios não confiáveis. A recomendação crítica é evitar o uso de Claude Code, Gemini CLI e Cursor em repositórios de terceiros até que as extensões implementem sandboxing robusto e verificação de integridade de configurações.