Sari la continut
sâmbătă, 13 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Atacul Miasma lovește 73 de repository-uri Microsoft GitHub: ce trebuie să știe companiile românești

Un vierme autoreplicant numit Miasma a compromis 73 de repository-uri aparținând Microsoft pe GitHub, afectând organizații precum Azure, Azure-Samples, Microsoft și MicrosoftDocs. Atacul subliniază riscurile din lanțul de aprovizionare software și a determinat GitHub să dezactiveze accesul la aceste depozite.

TI 7 iunie 2026 4 min read

Un nou val al campaniei de atacuri asupra lanțului de aprovizionare Miasma a lovit direct gigantul Microsoft. Conform cercetătorilor de la OpenSourceMalware, viermele autoreplicant a compromis 73 de repository-uri GitHub din patru organizații Microsoft: Azure, Azure-Samples, Microsoft și MicrosoftDocs. Incidentsul a forțat GitHub să dezactiveze accesul la aceste depozite pentru a limita răspândirea.

Ce este Miasma și cum acționează?

Miasma este un malware de tip vierme care se răspândește prin repository-uri publice GitHub, infectând proiecte software. Odată intrat într-un depozit, acesta își copiază codul malitios în alte repository-uri conectate, exploatând mecanismele de integrare continuă și token-urile expuse. Atacul asupra Microsoft arată că nici cele mai mari companii nu sunt imune la astfel de amenințări.

Impactul asupra ecosistemului open-source

Repository-urile compromise includ proiecte esențiale pentru dezvoltatorii din întreaga lume, inclusiv din România. Multe echipe de IT din țară folosesc resurse din organizațiile Microsoft de pe GitHub pentru actualizări, biblioteci și exemple de cod. Infectarea acestor depozite poate duce la introducerea de backdoor-uri în aplicațiile proprii, dacă dezvoltatorii nu verifică integritatea codului descărcat.

Măsuri de protecție recomandate

Specialiștii în securitate cibernetică recomandă companiilor să verifice dacă au folosit recent cod din repository-urile Microsoft afectate. GitHub a dezactivat accesul, dar este posibil ca versiuni compromise să fi fost deja copiate. Pentru a preveni incidente similare, organizațiile ar trebui să implementeze politici stricte de gestionare a token-urilor, să monitorizeze dependințele open-source și să utilizeze scanere de securitate automate.

Concluzie și recomandări practice

Atacul Miasma asupra Microsoft reprezintă un semnal de alarmă pentru întregul ecosistem software. Companiile românești trebuie să fie vigilente, să actualizeze periodic bibliotecile folosite și să se asigure că nu au descărcat cod din repository-urile compromise. Verificarea integrității codului sursă și utilizarea unor soluții de securitate pentru lanțul de aprovizionare sunt pași esențiali.

Pe acelasi subiect

Mai multe →
Cyber Când un portal de raportare a breșelor devine sursa de dezinformare Statul Maine a dezactivat portalul public de raportare a breșelor de date după ce atacatori au publicat notificări false, generând confuzie și respingeri din partea companiilor vizate. 13 iunie 2026 Citeste → Cyber Cum a folosit o rețea chineză AI-ul Gemini pentru a trimite 2,5 milioane de mesaje de înșelăciune Google a dat în judecată un grup de crimă cibernetică din China care a folosit inteligența artificială Gemini pentru a automatiza atacuri de tip smishing. În doar două săptămâni, au fost trimise 2,5 milioane de mesaje text frauduloase. 12 iunie 2026 Citeste → Cyber Oracle avertizează: vulnerabilitate exploatată de hackeri în peste 100 de companii Oracle a emis un avertisment despre o vulnerabilitate de securitate pe care un grup de criminali cibernetici o exploatează activ. Google a notificat peste 100 de organizații cu servere potențial compromise. 12 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.