Im Quellenvergleich
Worin die Quellen übereinstimmen
Microsoft deaktivierte nach einem Datenleck über 70 eigene GitHub-Repositories, darunter solche zu Azure und KI-Code-Agenten. GitHub sperrte die Repositories am 5. Juni. Der Schadcode stiehlt Anmeldedaten, sobald Nutzer das Repository in KI-Tools wie Claude Code oder Gemini CLI öffnen. Es ist der zweite Angriff auf ein offizielles Microsoft-Repository innerhalb weniger Wochen.
Worin sie sich unterscheiden
Anzahl der betroffenen Repositories- Microsoft deaktivierte über 70 Repositories.1
- Insgesamt 73 Pakete enthielten Schadcode.2
Zeitpunkt der Einräumung durch Microsoft- Microsoft bestätigte den Vorfall gegenüber einem Medium.1
- Erst am Montag räumte Microsoft die Möglichkeit einer Infektion ein.2
Bewertung der Schutzmaßnahmen durch Microsoft- Die Deaktivierung legt laut Forschern nahe, dass Microsoft sich und seine Nutzer nach dem früheren Angriff nicht ausreichend geschützt hat.1
- Es ist der zweite Angriff auf ein offizielles Microsoft-Repository innerhalb weniger Wochen.2
Art des Schadcodes und Verbreitung- Die Hackergruppe TeamPCP hatte bereits im Mai drei schädliche Versionen des Tools veröffentlicht.1
- Der Schadcode, der als Miasma verfolgt wird, stiehlt Zugangsdaten von AWS, Azure, GCP, Kubernetes, Passwortmanagern und über 90 Entwickler-Tools und verbreitet sich lateral durch Cloud-Infrastrukturen.2
- Laut einer Sicherheitsfirma handelt es sich um einen Klon des Mini-Shai-Hulud-Toolkits der Gruppe TeamPCP.2