Equipe do TeamPCP: verme Miasma invade biblioteca de software da Microsoft, bloqueio automático via GitHub

Em 6 de junho, o verme Miasma infectou mais de 70 bibliotecas de código aberto do GitHub da Microsoft em 2 minutos. O sistema automático de defesa do GitHub desligou 73 bibliotecas infectadas em 105 segundos após a submissão de código malicioso. As bibliotecas afetadas abrangem principalmente processos do Azure Functions e, também, versões de código aberto em múltiplos idiomas do framework de orquestração de tarefas Durable Task.

Cadeia de ataque: mecanismos técnicos confirmados e escopo afetado

Com base em reportes confirmados de pesquisadores da StepSecurity e da BankInfoSecurity, o caminho técnico do ataque foi o seguinte: os invasores usaram credenciais de um contribuidor previamente comprometido, alteraram arquivos de configuração compartilhados por múltiplas bibliotecas e fizeram o código malicioso se espalhar em poucos segundos para dezenas de bibliotecas. As cargas maliciosas miram recursos de automação presentes em fluxos de trabalho modernos de desenvolvimento, sendo executadas quando assistentes de IA (Claude Code, Cursor, Gemini CLI) analisam os arquivos de configuração.

Após o verme ser iniciado com sucesso, ele rouba credenciais de nuvem, tokens de autenticação e segredos de desenvolvedores, e usa essas credenciais para procurar a próxima biblioteca passível de invasão no ecossistema do GitHub. A StepSecurity também apontou que o incidente pode estar relacionado a uma invasão anterior ao agendador de tarefas do DurableTask para Python Azure, mas o caminho exato usado para acessar as bibliotecas afetadas ainda está em investigação.

Confirmação de relação com o caso de roubo do GitHub em maio

Com base na análise de pesquisadores de segurança, este ataque tem relação direta com o roubo de código interno do GitHub implementado pela TeamPCP em maio de 2026: a TeamPCP publicou no marketplace de aplicativos da Microsoft uma extensão do VS Code contendo malware; um funcionário do GitHub baixou a extensão durante a janela de 11 minutos de publicação, o que levou ao roubo de credenciais e chaves; os invasores usaram as credenciais roubadas para roubar cerca de 3.800 bibliotecas internas do GitHub; depois disso, a TeamPCP publicou publicamente o framework de verme autorreplicante Mini Shai-Hulud.

O verme Miasma que invadiu 70+ bibliotecas de código aberto da Microsoft é uma versão atualizada e variante do Mini Shai-Hulud. Este também é o segundo ataque em poucas semanas ao projeto de código aberto do Microsoft Durable Task — no final de maio de 2026, ele havia sido comprometido com pacotes de dependência Python maliciosos.

Perguntas frequentes

Como os desenvolvedores podem determinar se o ambiente deles foi afetado pelo ataque do Miasma?

De acordo com recomendações de pesquisadores de segurança, devem ser seguidos os passos: verificar se houve a extração (clone/pull) de bibliotecas relacionadas a Azure Functions ou Durable Task afetadas; auditar se houve mudanças suspeitas em arquivos de configuração no ambiente local; rotacionar (rotate) credenciais de nuvem AWS, GCP, Azure, chaves SSH, tokens npm/PyPI e chaves do Kubernetes que possam ter sido expostos; validar a integridade das bibliotecas locais. O GitHub foi restaurando gradualmente as 73 bibliotecas afetadas após concluir a investigação inicial e remover o código malicioso na Microsoft.

Por que assistentes de programação com IA (Claude Code, Cursor, Gemini CLI) se tornariam o meio de ataque do Miasma?

O design do verme Miasma foi feito especificamente para fluxos de trabalho de programação com IA. Os invasores inserem cargas maliciosas nos arquivos de configuração das bibliotecas, e os assistentes de IA, ao ajudar desenvolvedores a abrir ou analisar projetos, normalmente fazem a análise automática desses arquivos. Esse processo de análise, quando não está suficientemente isolado, pode disparar a execução de código malicioso, fazendo com que o assistente de IA se torne um executor involuntário de malware.

Como funcionou o mecanismo de defesa automática do GitHub para desligar 73 bibliotecas em 105 segundos?

Conforme a explicação de pesquisadores da StepSecurity, o sistema automático de defesa do GitHub identificou o padrão de ataque e desligou as bibliotecas afetadas dentro de 105 segundos após a submissão de código malicioso. Até o momento do reporte, o GitHub não divulgou detalhes técnicos específicos do sistema de defesa automática, o mecanismo de disparo, nem se organizações a jusante já haviam sido afetadas antes do desligamento.