Uma nova onda de ataques à cadeia de suprimentos de software atingiu a Microsoft e levou à indisponibilidade temporária de 73 repositórios hospedados no GitHub. O incidente está relacionado à campanha conhecida como Miasma, um ataque autorreplicante que vem comprometendo projetos open source e ambientes de desenvolvimento em larga escala.
De acordo com pesquisadores de segurança, os repositórios afetados estavam distribuídos entre diferentes organizações da Microsoft no GitHub, incluindo projetos ligados ao Azure, bibliotecas de desenvolvimento, ferramentas para desenvolvedores e documentação técnica. Após a detecção da atividade maliciosa, o GitHub bloqueou o acesso aos repositórios impactados por violação de seus termos de serviço.
Entre os projetos atingidos estavam componentes do ecossistema Durable Task e ferramentas relacionadas ao Azure Functions. Especialistas apontam que o caso chama atenção porque alguns dos pacotes envolvidos já haviam sido comprometidos anteriormente em ataques destinados à distribuição de malware para sistemas Linux.
Segundo as investigações, o diferencial da campanha Miasma está na capacidade de se propagar utilizando mecanismos legítimos do ecossistema de desenvolvimento. Em vez de explorar falhas diretas em plataformas como GitHub, npm ou PyPI, os invasores abusam da confiança existente entre mantenedores, pacotes e atualizações de software para disseminar código malicioso.
O incidente ocorre poucas semanas após outro grande ataque que comprometeu milhares de repositórios internos do próprio GitHub por meio de uma extensão maliciosa do Visual Studio Code instalada em um dispositivo corporativo. Especialistas avaliam que os dois casos evidenciam o crescimento das ameaças voltadas a desenvolvedores e cadeias de suprimentos de software.
A crescente sofisticação dessas campanhas preocupa empresas de tecnologia, já que um único componente comprometido pode afetar centenas ou até milhares de organizações que dependem de bibliotecas de terceiros. Por isso, especialistas recomendam auditorias frequentes em dependências, monitoramento contínuo de repositórios e validação rigorosa de atualizações antes da implantação em ambientes de produção.
O caso reforça os desafios enfrentados pela indústria para proteger ecossistemas de código aberto, que continuam sendo fundamentais para o desenvolvimento de aplicações modernas, mas também representam um dos principais alvos de grupos especializados em ataques à cadeia de suprimentos.
