Microsoft : 73 packages compromis par un voleur de données
Original : For the 2nd time in weeks, Microsoft packages laced with credential stealer
Pourquoi c'est important
Expose la vulnérabilité des chaînes d'approvisionnement logiciel et l'écosystème Microsoft
Pour la 2e fois en un mois, 73 packages Microsoft ont été compromis par le malware Miasma qui vole les identifiants AWS, Azure, GCP et plus de 90 outils développeur via des agents IA.
73 packages open source de Microsoft ont été compromis fin de semaine dernière par un code voleur d'identifiants activé lors de l'ouverture par des agents IA. GitHub les a désactivés pour "violation des conditions de service" sans mentionner leur nature malveillante. Microsoft n'a évoqué une "enquête sur du contenu potentiellement malveillant" que lundi. Il s'agit du second incident en un mois après durabletask PyPI (400 000 téléchargements/mois). Le malware Miasma, lié au groupe TeamPCP, vole les identifiants AWS, Azure, GCP, gestionnaires de mots de passe et 90+ outils développeur, puis se propage latéralement dans les infrastructures cloud. L'attaque exploite les tokens OIDC légitimes pour contourner les pipelines de build.