Zum Wochenende hatte ich über eine Infektion von GitHub-Repositories mit Microsoft Tools berichtet. Diese waren mit einem Infostealer für AI-Tokens infiziert. Nun bestätigt, dass man eine kleine Anzahl Kunden benachrichtigt habe, die die kompromittierten Repositories mit den Tools heruntergeladen haben.
Azure-GitHub-Repositories kompromittiert
Am Freitag, den 5. Juni 2026 wurden plötzlich Microsoft GitHub-Repositories, auf denen Open Source-Tools gehostet wurden, deaktiviert und diese Konten sind nicht mehr erreichbar.
Insgesamt wurden 73 Repositories auf GitHub durch einen Miasma-Supply-Chain-Angriff kompromittiert und enthielten Malware. Konkret scheint ein Infostealer platziert worden zu sein, der AI-Zugangsdaten, die die Entwickler nutzen, stiehlt. Ich hatte zum 6. Juni 2026 im Blog-Beitrag Microsoft GitHub-Repositories nach Miasma Lieferkettenangriff gesperrt die damals bekannten Details berichtet.
Microsoft informiert Kunden über Hack
Nun bin ich auf Mastodon über nachfolgende Meldung vom 8. Juni 2026 gestoßen, in der Techcrunch über die weitere Entwicklung informiert. Zack Whittaker berichtet im Artikel Microsoft’s open source tools were hacked to steal passwords of AI developers, dass die Open Source-Tools von Microsoft mit Malware infiziert war.
Ziel der Malware war es, Zugangsdaten von KI-Entwicklern, die diese Tools bzw. Open Source-Pakete verwenden, zu stehlen. Sicherheitsforscher von CloudSmith haben in diesem Artikel einige Informationen zum Miasma-Wurm veröffentlicht.
GitHub hat zwar sofort, als der Lieferkettenangriff bemerkt wurde, die betreffenden GitHub-Repositories offline genommen und die Konten gesperrt. Aber es muss ein kleines Zeitfenster gegeben haben, wo Microsoft-Kunden bzw. Azure-Nutzer und Entwickler auf die infizierten GitHub-Repositories zugegriffen und heruntergeladen haben.
Die genaue Zahl an Betroffenen ist dabei nicht bekannt. Microsoft hat sofort eine interne Untersuchung eingeleitet. Microsoft-Sprecher Ben Hope erklärte gegenüber TechCrunch, dass das Unternehmen “einige [GitHub-]Repositorys vorübergehend entfernt habe, während mögliche schädliche Inhalte untersucht würden”. Hope sagte weiter:
Im Rahmen unserer Untersuchung haben wir eine kleine Anzahl von Kunden benachrichtigt, die möglicherweise Inhalte aus den betroffenen Repositories heruntergeladen haben. Wir werden die Untersuchung fortsetzen, und sollten weitere Erkenntnisse zutage treten, die Maßnahmen seitens der Kunden erfordern, werden wir uns über unsere etablierten Supportkanäle direkt an sie wenden.
Wie viele Kunden betroffen sind, ist derzeit unbekannt, da gibt Microsoft keine Details preis. Es bleibt spannend, ob man von den Folgen hören wird.
PakarPBN
A Private Blog Network (PBN) is a collection of websites that are controlled by a single individual or organization and used primarily to build backlinks to a “money site” in order to influence its ranking in search engines such as Google. The core idea behind a PBN is based on the importance of backlinks in Google’s ranking algorithm. Since Google views backlinks as signals of authority and trust, some website owners attempt to artificially create these signals through a controlled network of sites.
In a typical PBN setup, the owner acquires expired or aged domains that already have existing authority, backlinks, and history. These domains are rebuilt with new content and hosted separately, often using different IP addresses, hosting providers, themes, and ownership details to make them appear unrelated. Within the content published on these sites, links are strategically placed that point to the main website the owner wants to rank higher. By doing this, the owner attempts to pass link equity (also known as “link juice”) from the PBN sites to the target website.
The purpose of a PBN is to give the impression that the target website is naturally earning links from multiple independent sources. If done effectively, this can temporarily improve keyword rankings, increase organic visibility, and drive more traffic from search results.