Microsoft haalt eigen GitHub-repositories wegens malware offline

In dit artikel:

Microsoft heeft tientallen eigen GitHub-repositories offline gehaald nadat beveiligingsonderzoekers ontdekten dat ze mogelijk waren geïnfecteerd met malware die inloggegevens steelt. Onderzoekers van OpenSourceMalware.com en StepSecurity meldden enkele dagen geleden dat 73 Microsoft-repos waren verwijderd van GitHub wegens een overtreding van de gebruiksvoorwaarden; zij wijzen naar een infectie door de Miasma-worm. De Britse onderzoeker Kevin Beaumont rapporteerde dat de repositories waarschijnlijk waren gehackt en gebruikt voor de verspreiding van de malware.

Volgens StepSecurity haalt de toegevoegde code bij het openen van de repositories in tools als Claude Code, Gemini CLI, Cursor of VS Code gevoelige gegevens uit — onder meer credentials voor AWS, Azure, GCP, Kubernetes en configuraties van ontwikkeltools. Microsoft zegt dat het een klein aantal repositories tijdelijk offline heeft gezet voor onderzoek, enkele klanten heeft geïnformeerd en verdere stappen zal communiceren indien nodig; exact hoeveel klanten is niet bekend. De incidenten volgen op recente aanvallen waarbij ook repositories van andere leveranciers werden gecompromitteerd. Het risico benadrukt het belang van geheimenbeheer en het controleren van gedownloade code.