Microsoft heeft tientallen eigen GitHub-repositories wegens malware die allerlei inloggegevens steelt offline gehaald. OpenSourceMalware.com en StepSecurity waarschuwden een aantal dagen geleden dat 73 GitHub-repositories van Microsoft vanwege het overtreden van GitHubs voorwaarden offline waren. Daarbij wezen de onderzoekers als reden naar een infectie door de Miasma-worm. GitHub is een populair platform voor ontwikkelaars en softwareprojecten en eigendom van Microsoft.

De Britse beveiligingsonderzoeker Kevin Beaumont stelde op basis van bronnen dat de GitHub-repositories waren gehackt en waren gebruikt voor de verspreiding van malware. Volgens StepSecurity steelt de malware die aan de repositories was toegevoegd allerlei inloggegevens wanneer de betreffende repositories in Claude Code, Gemini CLI, Cursor of VS Code worden geopend. Het gaat dan om inloggegevens voor AWS, Azure, GCP, Kubernetes en configuraties voor tientallen developer tools. Microsoft laat tegenover TechCrunch en 404 Media weten dat het een aantal repositories vanwege onderzoek naar mogelijk kwaadaardige content offline heeft gehaald.

"Als onderdeel van ons onderzoek hebben we een klein aantal klanten ingelicht die mogelijk content van de getroffen repositories hebben gedownload. We zullen het onderzoek voortzetten en als er verdere zaken worden gevonden die actie van klanten vereisen, zullen we dit rechtstreeks via onze gebruikelijke supportkanalen laten weten”, aldus Microsoft. Hoeveel klanten er precies zijn ingelicht laat Microsoft niet weten. De afgelopen maanden werden repositories van talloze softwareprojecten en bedrijven gehackt, waaronder SAP, Checkmarx, Bitwarden, Lightning, Intercom, Trivy en GitHub.