Iscriviti al webinar gratuito per CISO del 18 Giugno: "Dove si rompono gli LLM: la OWASP Top 10 spiegata per chi deve governare il rischio AI." Scopri di più
GitHub sotto attacco Miasma: 73 progetti offline, malware si attiva aprendo l’IDE e ruba segreti su PyPI
Microsoft ha confermato la rimozione temporanea di alcuni repository GitHub dopo un incidente di sicurezza legato al worm Miasma, che ha compromesso 73 progetti open source. L’obiettivo dichiarato è stato proteggere clienti e l’intero ecosistema software mentre veniva verificata la presenza di contenuti malevoli.
Dopo le verifiche, una parte dei repository è stata ripristinata, mentre altri restano offline in attesa che le analisi e le attività di bonifica vengano completate. In parallelo, è stato segnalato che un numero limitato di clienti potrebbe aver scaricato codice dai repository coinvolti e che eventuali ulteriori azioni richieste verranno comunicate tramite canali di supporto ufficiali.
Il caso Miasma è un esempio concreto di attacco alla software supply chain, in cui gli aggressori puntano a inserire malware direttamente nelle dipendenze e nei pacchetti usati dagli sviluppatori. Tra i progetti colpiti viene citato durabletask, pacchetto Python che era stato compromesso per distribuire un information stealer mirato a sistemi Linux. Analisi successive hanno evidenziato un aspetto ancora più insidioso: la capacità del payload di innescare esecuzione automatica di codice quando uno sviluppatore apre un repository in un IDE o in uno strumento di coding assistito da intelligenza artificiale. Questo amplia la superficie di attacco, perché trasforma strumenti di produttività in vettori che possono attivare comportamenti non attesi.
La campagna risulta collegata anche a nuove ondate di pacchetti malevoli su PyPI, con un mix di librerie legittime compromesse e pacchetti falsi in stile typosquatting che imitano nomi popolari. Tra gli esempi compaiono varianti che richiamano requests e flask e pacchetti a tema MCP e AI, progettati per apparire plausibili in un contesto dove gli sviluppatori installano spesso dipendenze nuove e poco conosciute.
Dal punto di vista tecnico, gli attaccanti stanno sperimentando metodi differenti di consegna del payload. In precedenza venivano usati hook .pth per avviare codice e scaricare componenti offuscati, mentre le varianti più recenti includono estensioni native .so trojanizzate che eseguono lo stealer all’importazione e loader che cercano un payload JavaScript separato nel sys.path. In ogni scenario il risultato è il furto di segreti ad alto valore da workstation di sviluppo e pipeline CI/CD, con esfiltrazione verso repository pubblici, rendendo fondamentale il controllo delle dipendenze, la verifica delle release e il monitoraggio delle credenziali.