O verme Miasma da TeamPCP invade a biblioteca de software da Microsoft, e o GitHub bloqueia automaticamente com defesa

A Miasma 蠕虫 infectou mais de 70 repositórios abertos do GitHub da Microsoft num período de 2 minutos, a 6 de junho. O sistema automático de defesa do GitHub desativou 73 repositórios infetados no prazo de 105 segundos após submissões de código malicioso. Os repositórios afetados abrangem sobretudo processos de anfitrião de Azure Functions, bem como versões open source em várias linguagens do framework de orquestração Durable Task.

Cadeia de ataque: mecanismos técnicos confirmados e âmbito afetado

De acordo com as confirmações apresentadas por investigadores da StepSecurity e pelo BankInfoSecurity, o caminho técnico do ataque foi o seguinte: os atacantes utilizaram credenciais de contas de contribuintes que já tinham sido comprometidas para modificar ficheiros de configuração herdados em comum por vários repositórios, permitindo que o código malicioso se difundisse em segundos para dezenas de repositórios. As cargas maliciosas foram concebidas para funções de automatização presentes nos fluxos de trabalho modernos de desenvolvimento; são executadas quando assistentes de IA (Claude Code, Cursor, Gemini CLI) analisam os ficheiros de configuração.

Após conseguir arrancar, a蠕虫 rouba credenciais de nuvem, tokens de autenticação e segredos dos programadores, e usa essas credenciais para procurar no ecossistema do GitHub o próximo repositório passível de intrusão. A StepSecurity indica ainda que este incidente poderá estar relacionado com uma intrusão anterior no agendador de tarefas Azure do DurableTask Python, mas o percurso exato utilizado para aceder aos repositórios afetados continua a ser investigado.

Ligação confirmada ao caso de roubo do GitHub em maio

Com base na análise de investigadores de segurança, este ataque tem uma ligação direta com o caso de roubo do código interno do GitHub implementado pela TeamPCP em maio de 2026: a TeamPCP publicou no marketplace de aplicações da Microsoft uma extensão do VS Code que continha software malicioso; um funcionário do GitHub descarregou o que estava comprometido durante a janela de submissão de 11 minutos, levando ao roubo de credenciais e chaves; os atacantes usaram as credenciais roubadas para retirar cerca de 3,800 repositórios internos do GitHub; mais tarde, a TeamPCP publicou publicamente uma framework de auto-replicação de蠕虫 denominada Mini Shai-Hulud.

A蠕虫 Miasma que intruiu 70+ repositórios open source da Microsoft é uma versão atualizada e variante do Mini Shai-Hulud. Este é também o segundo ataque em poucas semanas ao projeto open source de Durable Task da Microsoft — no final de maio de 2026, foi inserido um pacote de dependências Python malicioso.

Perguntas frequentes

Como é que os programadores determinam se o seu ambiente foi afetado pelo ataque Miasma?

De acordo com as recomendações dos investigadores de segurança, devem ser seguidos os passos seguintes: verificar se foram descarregadas (clone/pull) bibliotecas relacionadas com Azure Functions ou Durable Task afetadas; auditar no ambiente de desenvolvimento local quaisquer alterações suspeitas em ficheiros de configuração; rodar (rotate) credenciais de nuvem AWS, GCP e Azure potencialmente expostas, chaves SSH, tokens npm/PyPI e chaves Kubernetes; validar a integridade das bibliotecas locais. O GitHub foi recuperando gradualmente os 73 repositórios afetados após concluir a investigação inicial e a remoção do código malicioso na Microsoft.

Porque é que assistentes de programação de IA (Claude Code, Cursor, Gemini CLI) se tornariam um meio de ataque do Miasma?

A conceção da蠕虫 Miasma foi feita especificamente para fluxos de trabalho de programação de IA. Os atacantes inserem cargas maliciosas nos ficheiros de configuração dos repositórios, e os assistentes de IA, ao ajudarem os programadores a abrir ou analisar projetos, normalmente fazem a análise automática desses ficheiros. Este processo de análise, quando não é devidamente isolado, pode despoletar a execução de código malicioso, tornando o assistente de IA um executor involuntário de código malicioso.

Como funciona o mecanismo de defesa automática do GitHub que desativou 73 repositórios em 105 segundos?

De acordo com a explicação dos investigadores da StepSecurity, o sistema automático de defesa do GitHub identificou o padrão do ataque e desativou os repositórios afetados no prazo de 105 segundos após a submissão do código malicioso. Até ao momento da publicação, o GitHub não tinha divulgado pormenores técnicos concretos do sistema de defesa automático, nem os mecanismos de disparo, nem se organizações a jusante já tinham sido afetadas antes da desativação.