Miasma frappe 73 repos Microsoft et cible Claude Code

Comment Miasma a infecté l'infrastructure GitHub de Microsoft

Le 5 juin 2026, GitHub a désactivé 73 dépôts répartis sur quatre organisations Microsoft — Azure, Azure-Samples, Microsoft et MicrosoftDocs — après la détection d'une campagne d'infection par le ver Miasma. L'intrusion initiale est passée par un commit malveillant poussé sur le dépôt Azure/durabletask, en utilisant les credentials d'un compte contributeur précédemment compromis. En quelques heures, le ver s'était auto-répliqué sur l'ensemble des 73 dépôts concernés.

Miasma est une variante du ver Mini Shai-Hulud que le groupe de menace TeamPCP avait rendu public à la mi-mai 2026. TeamPCP s'est fait connaître quelques semaines auparavant lors d'attaques supply chain visant des registres npm publics. Le ver a depuis muté et circulé sur npm et PyPI, compromettant successivement 32 paquets Red Hat, des bibliothèques des projets TanStack, Mistral AI et UiPath, avant d'atteindre l'infrastructure Microsoft.

Le mécanisme central de Miasma repose sur une technique nouvelle baptisée Phantom Gyp par les chercheurs. Plutôt que d'exploiter les hooks de cycle de vie npm classiques — preinstall ou postinstall — que les outils de sécurité de la chaîne d'approvisionnement surveillent activement, l'attaquant détourne un fichier binding.gyp de 157 octets. Ce fichier, traditionnellement utilisé pour compiler des extensions natives Node.js, déclenche l'exécution de code arbitraire lors de la commande npm install. Cette approche contourne la majorité des contrôles de sécurité qui inspectent les scripts de cycle de vie standards, offrant au ver une surface d'exécution largement invisible.

Une fois activé sur la machine d'un développeur, Miasma dépose un payload runner de 4,3 Mo et l'enchaîne à cinq vecteurs d'exécution : l'ouverture du projet dans Claude Code, Gemini CLI, Cursor ou VS Code déclenche automatiquement le harvester, tout comme l'exécution du script npm test. Le choix de ces déclencheurs n'est pas anodin : en ciblant précisément les outils IA de codage assisté les plus utilisés en 2026, les attaquants maximisent la probabilité d'exécution sur des machines de développeurs disposant d'accès privilégiés à des environnements cloud et des secrets sensibles.

Le payload exécuté est un credential harvester qui collecte les tokens GitHub, les clés API des fournisseurs cloud (AWS, Azure, GCP), les secrets configurés dans les fichiers d'environnement locaux (.env, .env.local), ainsi que les credentials des outils de déploiement CI/CD. Selon les analyses publiées par StepSecurity et SafeDep, le payload envoie les données exfiltrées vers une infrastructure C2 via des requêtes HTTPS chiffrées, rendant la détection réseau difficile.

La connexion entre Miasma et le groupe PCPJack — lui aussi actif sur l'infrastructure cloud en juin 2026 — est notable. SentinelOne avait découvert PCPJack en avril 2026 alors qu'il ciblait des services cloud avec un framework de vol de credentials, en même temps qu'il cherchait à identifier et neutraliser les processus associés à TeamPCP. Les deux groupes semblent évoluer dans un même écosystème criminel, partager des outils ou des infrastructures, et coordonner leurs campagnes pour maximiser l'impact sur les développeurs professionnels.

La réponse de GitHub a été rapide : les 73 dépôts ont été désactivés dans les heures suivant la détection. Microsoft Security a publié un billet de blog détaillant les indicateurs de compromission (IoC) et les étapes de remédiation recommandées. CISA n'a pas encore émis d'advisory officiel au moment de la publication, mais plusieurs équipes de réponse aux incidents de grands groupes technologiques ont signalé des activations du payload sur leurs machines de développement.

Les organisations utilisant les dépôts Azure ou Microsoft dans leurs pipelines CI/CD sont invitées à vérifier l'historique des clones récents, à faire tourner l'ensemble de leurs secrets de service, et à auditer les logs d'exécution des outils IA présents sur les machines de développement. La technique Phantom Gyp étant très récente, les solutions de sécurité de la supply chain logicielle peuvent mettre plusieurs jours à intégrer les signatures correspondantes.

Une escalade majeure dans les attaques sur la chaîne d'approvisionnement logicielle

L'incident Miasma illustre une évolution préoccupante : les attaquants ne se contentent plus de cibler les paquets npm ou PyPI en tant que tels, mais cherchent à exploiter les outils de développement eux-mêmes comme surfaces d'exécution. Le choix délibéré de Claude Code, Cursor et Gemini CLI comme déclencheurs révèle une connaissance fine des flux de travail des développeurs modernes. Ces outils étant souvent configurés avec des permissions étendues pour accéder aux repositories, aux fichiers d'environnement et aux APIs cloud, ils constituent des vecteurs d'exfiltration particulièrement efficaces.

Cela s'inscrit dans une tendance documentée par le Verizon DBIR 2026, qui signalait une augmentation de 60 % des compromissions via des tiers et la supply chain logicielle, représentant désormais 48 % de l'ensemble des brèches analysées. Les attaques supply chain ont migré des simples typosquats vers des techniques sophistiquées qui exploitent la confiance accordée à des dépôts légitimes — en l'occurrence, les repositories officiels de Microsoft — pour contaminer les environnements de développement.

La technique Phantom Gyp représente un saut qualitatif dans cette évolution. Les équipes de sécurité qui avaient investi dans des outils de contrôle des scripts de cycle de vie npm (preinstall/postinstall) doivent maintenant étendre leur surveillance au fichier binding.gyp. Des solutions comme StepSecurity Harden-Runner ou Socket.dev ont déjà publié des mises à jour de détection, mais le délai entre la découverte d'une nouvelle technique et son déploiement généralisé dans les outils de sécurité laisse une fenêtre d'exposition non négligeable.

L'impact réputationnel pour Microsoft est également significatif. Voir quatre de ses organisations GitHub officielles compromises simultanément fragilise la confiance des développeurs qui s'appuient quotidiennement sur les dépôts Azure comme référence. Au-delà des aspects techniques, cet incident rappelle que même les grands éditeurs de logiciels restent vulnérables à des compromissions de comptes contributeurs, et que la sécurité des tokens et des accès aux systèmes de versioning reste un maillon critique de toute stratégie de sécurité DevSecOps.

Ce qu'il faut retenir

• Miasma exploite la technique Phantom Gyp (fichier binding.gyp) pour contourner les contrôles de sécurité npm standards et déclencher l'exécution lors de l'installation de paquets.
• Les outils IA de codage (Claude Code, Cursor, Gemini CLI, VS Code) sont désormais des cibles directes des campagnes supply chain — toute ouverture de projet dans ces outils peut déclencher un payload malveillant.
• Action immédiate recommandée : faire tourner tous les secrets (tokens GitHub, clés cloud, credentials CI/CD) sur les machines qui ont cloné un dépôt Azure ou Microsoft ces dernières semaines.