Un gusano de cadena de suministro llamado Miasma ha comprometido 73 repositorios de GitHub pertenecientes a Microsoft, utilizando un malware autoexpandible que se activa al abrir el código en herramientas de codificación de IA como Claude Code o Cursor. El ataque se considera el más significativo del año y ha afectado proyectos de infraestructura crítica de Azure.
El malware no se activa cuando se instala un paquete npm, sino que se activa cuando un desarrollador abre un repositorio en una herramienta de codificación de IA. Esto lo convierte en el primer ataque documentado a escala que utiliza los propios agentes de IA como vector de ejecución.
El gusano Miasma es una variante del gusano Mini Shai-Hulud y su cadena de ataque es de tres pasos. Primero, el atacante compromete credenciales de GitHub de un desarrollador con acceso a los repositorios objetivo. Segundo, hace un commit malicioso que introduce un payload runner en el repositorio. Tercero, el payload se ejecuta automáticamente cuando el desarrollador abre el proyecto en herramientas específicas.
Una vez ejecutado, el gusano extrae tokens de AWS, Azure, GCP, Kubernetes, npm y GitHub, y los sube a repositorios públicos creados al vuelo en GitHub. Con esas credenciales robadas, el gusano se propaga a otros repositorios.
Los desarrolladores que clonaron o actualizaron alguno de los 73 repositorios afectados en los últimos días y los abrieron en Claude Code, Cursor o VS Code deben asumir que sus credenciales pueden estar comprometidas y tomar medidas inmediatas para protegerse.