La campaña Miasma ha comprometido 73 repositorios públicos de Microsoft en GitHub, que la plataforma terminó deshabilitando. El ataque no se apoyó en un fallo de GitHub o npm, sino en credenciales reales y en ficheros de configuración capaces de ejecutar código al abrir el proyecto en herramientas como VS Code y varios asistentes de programación con IA.
La campaña Miasma ha sacudido el ecosistema de desarrollo de Microsoft tras comprometer 73 repositorios públicos alojados en GitHub. La plataforma los deshabilitó en bloque y el incidente se extendió por varias organizaciones, entre ellas Azure, Azure Samples, Microsoft y MicrosoftDocs, con un efecto colateral especialmente incómodo: la interrupción de flujos de trabajo que dependían de Azure/functions-action, una GitHub Action oficial utilizada para desplegar Azure Functions.
El punto de partida se localizó en un commit malicioso dentro de Azure/durabletask. Los atacantes lograron introducirlo mediante una cuenta de colaborador comprometida, un detalle clave porque desplaza el foco desde las vulnerabilidades tradicionales hacia algo más difícil de frenar: la confianza depositada en el modelo de mantenimiento y en las credenciales válidas. El cambio buscó pasar desapercibido. Incluyó la marca skip ci, un sello temporal retrodatado y evitó tocar ficheros de código fuente para no levantar sospechas inmediatas.
El mecanismo de ejecución también resulta revelador. En vez de inyectar backdoors en librerías, el ataque añadió ficheros de configuración pensados para disparar auto-ejecución al abrir el repositorio en herramientas de desarrollo. Ahí entran desde Visual Studio Code, mediante tareas que se activan al abrir una carpeta, hasta agentes y entornos populares como Claude Code y Gemini CLI, con hooks de SessionStart, o Cursor, donde se observaron reglas y técnicas de prompt injection orientadas a activar comportamiento no deseado.
La carga maliciosa residía en un script JavaScript ubicado como .github/setup.js. Aparecía ofuscado y con un tamaño de varios megabytes, un patrón compatible con intentos de dificultar el análisis, y apuntaba al robo de credenciales. En paralelo, el caso mostró conexiones con la recomprometida del paquete durabletask en PyPI, que semanas antes ya se había usado para distribuir un ladrón de información en sistemas Linux, lo que refuerza la lectura de una campaña persistente centrada en cadena de suministro.
Para equipos de seguridad y desarrollo, las prioridades se parecen más a una respuesta a incidente clásica que a una simple revisión de dependencias. La recomendación pasa por tratar como potencialmente comprometido cualquier equipo que haya abierto repositorios afectados en VS Code, Claude Code, Cursor o Gemini CLI, y rotar cuanto antes credenciales accesibles desde ese entorno: tokens de GitHub, credenciales de Azure, AWS y GCP, claves SSH, secretos de Kubernetes, tokens de npm y credenciales guardadas en ficheros de configuración.
Conviene también auditar repositorios propios en busca de rutas y artefactos típicos de esta intrusión, como .claude/, .gemini/, .cursor/, .vscode/tasks.json y .github/setup.js. En red, se han señalado indicadores vinculados a la infraestructura de la campaña, incluidos los dominios check.git-service[.]com y t.m-kosche[.]com, útiles para búsquedas en logs y posibles bloqueos.
En el plano operativo, el incidente vuelve a poner el foco en una práctica que muchos equipos todavía dejan para más adelante: fijar GitHub Actions a un SHA de commit en vez de depender de etiquetas mutables como v1. Y, si un pipeline depende de Azure/functions-action@v1, se recomienda migrar temporalmente a alternativas como Azure CLI o Azure DevOps Pipelines. A partir de ahí, protecciones de rama, revisiones obligatorias por pull request y controles sobre el tráfico saliente desde runners de CI/CD completan el cinturón de seguridad frente a un gusano que no necesitó explotar un bug para colarse, le bastó con parecer legítimo.
Más información
- The Hacker News – Miasma Worm Hits 73 Microsoft GitHub Repositories in Major Supply Chain Attack : https://thehackernews.com/2026/06/miasma-worm-hits-73-microsoft-github.html
- StepSecurity – Miasma Worm Hits Microsoft Again: Azure Functions Action and 72 Other Repositories Disabled After Supply Chain Attack Targeting AI Coding Agents : https://www.stepsecurity.io/blog/miasma-worm-hits-microsoft-again-azure-functions-action-and-72-other-repositories-disabled-after-supply-chain-attack-targeting-ai-coding-agents
Deja una respuesta