Ein Repository zu öffnen ist jetzt eine Angriffsfläche. Microsoft hat das auf die harte Tour gelernt.

Ein Repository zu öffnen ist jetzt eine Angriffsfläche. Microsoft hat das auf die harte Tour gelernt.

Der Miasma-Supply-Chain-Wurm wartete nicht darauf, dass Entwickler Code ausführen. Er lief in dem Moment, als sie ein Repository in ihrem KI-Coding-Assistenten öffneten.

Am 5. und 6. Juni deaktivierte GitHub 73 Repositories in Microsofts Azure-, Azure-Samples-, Microsoft- und MicrosoftDocs-Organisationen, nachdem der Miasma-Wurm bösartige Konfigurationsdateien in mehrere Repos eingeschleust hatte – beginnend mit Azures durabletask-Projekt über ein kompromittiertes Contributor-Konto. Vielfrequentierte Projekte wie azure-functions-host und azure-search-openai-demo wurden offline genommen.

Die Nutzlast liegt nicht in einem Paket. Sie liegt in einer Konfigurationsdatei. Wenn Sie ein Repository öffnen, lesen KI-Coding-Tools wie Claude Code, Gemini CLI, Cursor oder VS Code automatisch Konfigurationsdateien. Ein bösartiges CLAUDE.md oder eine cursor-rules-Datei liefert Anweisungen, die das Tool ausführt – ohne Bestätigung.

Das ist eine neue Angriffsklasse. Die Bedrohung ist nicht im Code selbst. Sie ist in den Metadaten, die Ihre Tools konsumieren, bevor Sie überhaupt eine Zeile lesen.

Prüfen Sie alle Konfigurationsdateien in Repositories, denen Sie vertrauen. Konfigurieren Sie Ihre KI-Tools so, dass sie externe Anweisungen bestätigen, bevor sie ausgeführt werden. Behandeln Sie Repository-Metadaten mit der gleichen Skepsis wie ausführbaren Code.