Ben 73 pacchetti open source pubblicati attraverso repository ufficiali Microsoft sono stati compromessi e trasformati in vettori di distribuzione di malware specializzato nel furto di credenziali.
L’incidente, emerso nei primi giorni di giugno 2026, rappresenta uno dei casi più gravi dell’anno per la software supply chain: il codice era firmato, verificato crittograficamente e distribuito tramite canali considerati affidabili. Il peso dell’episodio cresce ulteriormente perché si tratta del secondo attacco riuscito contro asset open source Microsoft nel giro di poche settimane, dopo la compromissione del framework Durable Task scoperta a maggio.
Come sono stati violati i repository e cosa fa Miasma
Gli aggressori hanno ottenuto credenziali legittime utilizzate per pubblicare aggiornamenti software, distribuendo versioni modificate dei pacchetti con un payload malevolo da circa 28 KB. Il software appariva autentico, proveniva da repository ufficiali e superava le verifiche di provenienza normalmente utilizzate dagli sviluppatori.
GitHub ha inizialmente bloccato i repository classificandoli come violazioni dei termini di servizio; solo successivamente Microsoft ha confermato la presenza di contenuti malevoli e rimosso temporaneamente diversi progetti.
