Autor: Ravie Lakshmanan | Fecha: 6 de junio de 2026

Los repositorios de GitHub de Microsoft se han convertido en las últimas víctimas de la continua campaña de ataques a la cadena de suministro protagonizada por el gusano autorreplicante Miasma. El incidente afectó a 73 repositorios de Microsoft distribuidos en cuatro de sus organizaciones de GitHub (Azure, Azure-Samples, Microsoft y MicrosoftDocs), lo que obligó a GitHub a deshabilitar el acceso a dichos repositorios para contener la amenaza.

El ataque aprovechó credenciales previamente comprometidas. El mes pasado, el grupo de amenazas TeamPCP infectó el paquete de PyPI “durabletask”, alojado en la organización Azure de Microsoft, para distribuir un software de robo de información. El investigador de seguridad Paul McCarty señaló que este mismo repositorio se encuentra en el centro de la retirada de este mes. “Cuando el repositorio en la raíz del compromiso del mes pasado es el epicentro de la retirada de este mes, no es una coincidencia, es la misma herida que se reabre”, afirmó McCarty. “Quienquiera que tuviera esas credenciales en mayo, plausible y definitivamente nunca las perdió por completo”.

Lo que hace que esta campaña sea particularmente peligrosa es la forma en que detona la carga útil. El atacante insertó un ejecutor de carga útil de 4,3 MB configurado para ejecutarse automáticamente a través de cinco herramientas de desarrollo: Claude Code, Gemini CLI, Cursor, VS Code y el script de prueba de npm. Un desarrollador solo necesita clonar un repositorio afectado y abrirlo en un agente de codificación con inteligencia artificial para que el malware se ejecute.

Una vez activado, el gusano, basado en Bun, recolecta credenciales para AWS, Azure, GCP, Kubernetes, npm y GitHub. Posteriormente, utiliza estos tokens robados para inyectarse en cualquier repositorio al que la víctima tenga permisos de escritura, propagándose de manera autónoma a través del ecosistema.

Entre los repositorios deshabilitados se encuentran proyectos críticos de infraestructura de Azure, como azure-search-openai-demo, durabletask (y sus implementaciones en .NET, Go, JS y MSSQL), functions-container-action, llm-fine-tuning y windows-driver-docs. Según OpenSourceMalware, GitHub logró contener el ataque en solo 105 segundos, aunque el alcance de los usuarios posteriores afectados sigue sin estar claro.

Miasma es una variante del gusano Mini Shai-Hulud que TeamPCP publicó a mediados de mayo de 2026. El Shai-Hulud original apareció en septiembre de 2025 como el primer malware autorreplicante observado en el ecosistema npm. Desde entonces, ha mutado a través de npm y PyPI, comprometiendo previamente 32 paquetes de Red Hat y afectando a paquetes de TanStack, Mistral AI y UiPath.

El gusano también ha comenzado a omitir por completo el registro de npm. La empresa SafeDep descubrió que estaba insertando código malicioso directamente en los repositorios de origen. A la fecha de esta publicación, más de 80 repositorios públicos en GitHub presentan el patrón de nomenclatura de la campaña Miasma.

El problema fundamental no es una vulnerabilidad en npm o GitHub. “Explota el modelo de confianza en el que se construyen esas plataformas”, señaló la firma de seguridad FalconFeeds.io en su análisis. “La suposición de que si un paquete está firmado con una clave válida y publicado por un mantenedor autenticado, es seguro”. El gusano compromete la clave y al mantenedor, y luego actúa exactamente como un publicador legítimo. Desde la perspectiva del registro, cada evento de publicación maliciosa parece una actualización rutinaria.

La orientación hacia los agentes de codificación con inteligencia artificial representa una evolución notable. Los desarrolladores dependen cada vez más de herramientas como Claude Code y Cursor para trabajar con repositorios desconocidos. Un gusano que se activa cuando un agente de IA abre un proyecto explota un nuevo patrón de comportamiento que no existía hace un año. Se trata, en definitiva, de un malware de cadena de suministro diseñado para la era del desarrollo asistido por inteligencia artificial.

Fuente: https://thehackernews.com/2026/06/miasma-worm-hits-73-microsoft-github.html?m=1