73 Microsoft-Softwarepakete missbraucht zum Einsatz von Passwort-Diebstahl
Am 8. Juni 2026 wurden plötzlich 73 Microsoft-Repositories auf GitHub deaktiviert, nachdem sich ein sich selbst replizierender Wurm in einen großen Teil des Azure-Functions-Ökosystems der Firma eingeschlichen hatte.
Kurzfassung
Warum das wichtig ist
- Juni 2026 wurden plötzlich 73 Microsoft-Repositories auf GitHub deaktiviert, nachdem sich ein sich selbst replizierender Wurm in einen großen Teil des Azure-Functions-Ökosystems der Firma eingeschlichen hatte.
- Seventy-three Microsoft repositories on GitHub were suddenly disabled on June 8, 2026, after a self-replicating worm infected a large portion of the company’s Azure Functions ecosystem.
- The entire sweep happened in just 105 seconds, with all 73 repositories flagged and shut down between and UTC.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Juni 2026 wurden plötzlich 73 Microsoft-Repositories auf GitHub deaktiviert, nachdem sich ein sich selbst replizierender Wurm in einen großen Teil des Azure-Functions-Ökosystems der Firma eingeschlichen hatte.
Warum relevant
What looked like a routine enforcement action was actually the visible tail end of a quiet, months-long intrusion.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
What looked like a routine enforcement action was actually the visible tail end of a quiet, months-long intrusion. The malware is called Miasma, also tracked under the name “The Spring Blight.” It is a worm that spreads across GitHub repositories, stealing developer credentials, and replicating itself into new projects.
The attack touched four of Microsoft’s core GitHub organizations, namely Azure, Azure-Samples, microsoft, and MicrosoftDocs, taking out repositories that millions of developers rely on every single day.
Analysts at OpenSource Malware said in a report shared with Cyber SecurityNews (CSN) that they identified the intrusion and published a detailed breakdown of how the worm moved through Microsoft’s infrastructure.
Technik und Auswirkungen
Their research connected the June 8 incident to a broader campaign involving the Shai-Hulud toolkit, which had previously targeted AWS and GitHub environments. This time, the attackers upgraded their reach to go after Azure credentials specifically. The attack also triggered a cascading failure for developers worldwide.
When GitHub disabled Azure/functions-action, every CI/CD pipeline referencing Azure/functions-action@v1 stopped working immediately. Microsoft’s initial statement described it as an “internal management issue,” only to revise that explanation twelve minutes later once the full scale of the incident became clear.
The compromise was wide enough to shake confidence in Microsoft’s own supply chain. A credential-harvesting worm sitting at the center of the Azure Functions ecosystem is not a minor event, and the speed at which it spread showed the attackers had carefully planned the entire operation.
73 Microsoft Packages Weaponized Miasma’s entry point was the durabletask PyPI package, which sits at the core of Microsoft’s Durable Task framework used across Node.js, Python, Java, Go, JavaScript, MSSQL, Netherite, and protobuf implementations. The attackers pushed three malicious versions, 1.5.1, 1.5.2, and 1.5.3, to PyPI inside a 38-minute window.
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
TSMC plant Fab-Ausbau: N2-Rampen, CoWoS und SoIC sollen Engpässe lösen
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Alle großen Tablets erhalten das Android-17-Update
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- 73 Microsoft Packages Weaponized to Deploy Password Stealer Malware
- Canonical
- https://cybersecuritynews.com/73-microsoft-packages-weaponized/
- Quell-URL
- https://cybersecuritynews.com/73-microsoft-packages-weaponized/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
TSMC plant Fab-Ausbau: N2-Rampen, CoWoS und SoIC sollen Engpässe lösen
Wenn wir vor nur wenigen Jahren , nannten wir es „den weltweit größten Foundry", was implizierte, dass Intel noch immer der größte Hersteller fortschrittlicher Logikchips weltweit war.
10.06.2026
Live Redaktion
Alle großen Tablets erhalten das Android-17-Update
Neben Smartphones erhalten auch mehrere Nutzer Wochen und Monaten das offizielle Upgrade auf Android 17.
10.06.2026
Live Redaktion
Warum ein günstiger Mini-PC für diese vier Raspberry-Pi-Projekte die bessere Wahl ist
Wie vielseitig der Raspberry Pi auch sein mag, seine Single-Board-Computer (SBCs) sind nicht frei steht der Preis: Die Preise für Raspberry Pi-Produkte sind über die Jahre stetig gestiegen,
10.06.2026
Live Redaktion
10.06.2026
Live Redaktion