di
Sergio Donato
Il worm Miasma si attivava aprendo i progetti in VS Code, Cursor, Claude Code o Gemini CLI. Microsoft ha avvisato alcuni utenti potenzialmente coinvolti
Microsoft ha disabilitato decine di repository GitHub legati ad Azure dopo la scoperta di codice malevolo progettato per colpire gli sviluppatori che usano assistenti di programmazione con IA. Secondo StepSecurity, il 5 giugno GitHub ha bloccato 73 repository Microsoft dopo un commit sospetto nel progetto Azure/durabletask. La campagna è stata attribuita al worm Miasma ed è cross-platform.
Il malware non partiva durante l’installazione di un pacchetto, ma all’apertura del repository infettato in strumenti come Claude Code, Gemini CLI, Cursor o VS Code. Nel commit erano stati aggiunti file di configurazione per questi ambienti e un payload JavaScript offuscato da 4,6 MB, presentato come normale script di setup.
