El ataque de cadena de suministro autorreplicante Miasma afectó repositorios de Microsoft en GitHub: según los investigadores, están comprometidos 73 repositorios de cuatro organizaciones: Azure, Azure-Samples, Microsoft y MicrosoftDocs. GitHub ha bloqueado el acceso a los repositorios afectados. El incidente demuestra una vulnerabilidad fundamental del modelo de confianza en los ecosistemas de software abierto: el gusano actúa en nombre de mantenedores legítimos y las plataformas no son capaces de distinguir una publicación maliciosa de una actualización ordinaria. Todas las organizaciones que utilicen los paquetes y repositorios afectados deben auditar inmediatamente sus dependencias.
Alcance de la brecha
Según el informe de OpenSourceMalware, el incidente afectó repositorios pertenecientes a proyectos de Microsoft de importancia crítica. Al intentar acceder al repositorio Azure/azure-functions-host, se muestra un mensaje indicando que el personal de GitHub ha bloqueado el acceso por violar las condiciones de uso. Entre los repositorios afectados confirmados figuran:
- azure-search-openai-demo-purviewdatasecurity
- Connectors-NET-LSP y Connectors-NET-SDK
- durabletask y sus implementaciones: durabletask-dotnet, durabletask-go, durabletask-js, durabletask-mssql
- functions-container-action y homebrew-functions
- llm-fine-tuning
- windows-driver-docs
Requiere especial atención la recomprometición del paquete durabletask en PyPI. Según los investigadores, este paquete ya había sido infectado un mes antes para distribuir un infostealer en sistemas Linux. El investigador de seguridad Paul McCarty señaló que, junto con el repositorio principal Azure/durabletask, se eliminaron todos los repositorios relacionados con el ecosistema Durable Task: implementaciones en .NET, Go, Java, JS, MSSQL, Netherite y protobuf, así como el monitor de Durable Functions.
Mecanismo del ataque y evolución del gusano
De acuerdo con las estimaciones de los investigadores, Miasma es una variante del gusano Mini Shai-Hulud, que el grupo TeamPCP publicó de forma abierta a mediados de mayo de 2026. Desde su publicación, el gusano sigue mutando y perfeccionando sus tácticas.
Los repositorios maliciosos que se crean en el proceso de propagación utilizan descripciones características que permiten identificarlos:
- «Miasma: The Spreading Blight» (y variaciones con distintos separadores)
- «Hades – The End for the Damned»
En el momento del análisis se detectaron en GitHub 13 repositorios con la descripción «Hades» y 82 repositorios con variaciones de «Miasma».
Inyección directa en el código fuente
Un elemento fundamentalmente nuevo ha sido el bypass del registro npm. Según SafeDep, los atacantes inyectaban código malicioso directamente en los repositorios, incluidos icflorescu/mantine-datatable y cuatro proyectos relacionados: mantine-contextmenu, next-server-actions-parallel, mantine-datatable-v6 y mantine-contextmenu-v6.
El commit malicioso no añadía dependencias. En su lugar, incorporaba una carga útil de 4,3 MB y configuraba su ejecución automática a través de cinco herramientas de desarrollo: Claude Code, Gemini CLI, Cursor, VS Code y el script npm test. El ataque se activa cuando el desarrollador clona el repositorio infectado y lo abre en un agente de IA para escribir código. SafeDep describe el loader como el mismo Bun-loader por etapas, reorientado para persistir en repositorios fuente de GitHub en lugar de envenenar registros de paquetes.
Por qué las defensas tradicionales no funcionaron
La característica clave de Miasma, que distingue esta campaña de otros ataques a la cadena de suministro, es la explotación del modelo de confianza, y no de vulnerabilidades técnicas. Tal como señalan los analistas de FalconFeeds.io, el gusano opera exclusivamente dentro de canales legítimos: no explota vulnerabilidades de npm ni de GitHub. Compromete las claves de firma y las cuentas de los mantenedores y, a partir de ahí, actúa como un editor legítimo. Desde el punto de vista del registro, cada evento de publicación maliciosa es indistinguible de una actualización rutinaria.
Esto explica la capacidad del gusano para propagarse de forma exponencial: cada desarrollador comprometido se convierte en un nuevo vector de infección para todos los proyectos a los que tiene acceso. Según OX Security, la campaña sigue infectando nuevos paquetes.
Evaluación del impacto
Se encuentran bajo mayor riesgo:
- Desarrolladores que utilizan servicios de Azure: se han visto afectados repositorios clave de Azure Functions, Durable Task y conectores
- Usuarios del paquete durabletask en PyPI: la recomprometición indica que los atacantes podrían haber conservado el acceso
- Desarrolladores que usan agentes de IA para programar: el nuevo vector a través de configuraciones de Claude Code, Gemini CLI, Cursor y VS Code crea riesgo con el simple hecho de clonar un repositorio infectado
- Proyectos con dependencias de mantine-datatable y bibliotecas relacionadas
Importante aclaración: la cifra de 73 repositorios afectados se basa en datos de una única fuente de investigación. En el momento de la publicación no se ha encontrado ninguna declaración oficial de Microsoft o GitHub sobre el alcance completo del incidente. La atribución a TeamPCP también se basa en evaluaciones de los investigadores y no en datos primarios confirmados.
Recomendaciones de seguridad
- Auditoría de dependencias: verifique si sus proyectos utilizan alguno de los repositorios y paquetes afectados enumerados. Preste especial atención al paquete durabletask en PyPI y al ecosistema Durable Task.
- Revisión de configuraciones de agentes de IA: si utiliza Claude Code, Gemini CLI, Cursor o VS Code con funciones de asistente de IA, revise los archivos de configuración de los repositorios clonados recientemente en busca de scripts de autoejecución sospechosos.
- Rotación de secretos: si sus proyectos han interactuado con los repositorios afectados, rote todos los tokens, claves API y credenciales que pudieran haber estado accesibles en el entorno de desarrollo.
- Monitorización de repositorios: supervise la aparición de repositorios con las descripciones «Miasma: The Spreading Blight» y «Hades – The End for the Damned» dentro de las dependencias de sus proyectos.
- Verificación de commits: implante la firma obligatoria de commits (GPG/SSH) y la revisión de todos los cambios, incluso los procedentes de mantenedores de confianza. Configure alertas para la incorporación de archivos binarios de gran tamaño en los repositorios.
- Limitación de la ejecución automática: desactive la ejecución automática de scripts al clonar repositorios. Revise el contenido de los scripts npm (preinstall, postinstall, test) antes de ejecutarlos.
La campaña Miasma pone de manifiesto un problema sistémico: el modelo de confianza de los ecosistemas abiertos, donde un mantenedor autenticado se considera seguro por defecto, no resiste ataques basados en la compromisión de credenciales. La acción prioritaria para los equipos de desarrollo es una auditoría inmediata de las dependencias de los repositorios de Microsoft afectados y de los paquetes de PyPI/npm, la rotación de todos los secretos relacionados y la adopción de políticas que prohíban la ejecución automática de código al clonar repositorios externos.
