En bref
Que s'est-il passé ?
Le 5 juin 2026, la campagne Miasma atteint à nouveau Microsoft : un commit malveillant est poussé dans Azure/durabletask via un compte de contributeur déjà compromis, réutilisé faute de révocation.
Le commit plante des fichiers de configuration (.claude/settings.json, .cursor/rules) qui exécutent une charge à l'ouverture du dépôt dans un agent de codage IA (Claude Code, Gemini CLI, Cursor) ou un IDE, un glissement de « exécution à l'installation » vers « exécution à l'ouverture du dossier ».
GitHub désactive 73 dépôts sur quatre organisations Microsoft en un balayage automatisé de 105 secondes. En amont (19 mai), trois versions PyPI de durabletask piégées avaient déjà volé des secrets AWS/Azure/GCP/Kubernetes et 90+ configs d'outils.
Révoquer et faire tourner les identifiants après une première compromission, se méfier des fichiers de config d'agent embarqués dans un dépôt, confiner les agents IA (accès secrets et réseau), et revoir les commits et l'identité des contributeurs.
Chronologie de l'attaque
Trois versions malveillantes du paquet durabletask sont téléversées sur PyPI en 35 minutes via un jeton compromis.
Le même compte pousse un commit piégé dans Azure/durabletask ; GitHub désactive 73 dépôts Microsoft en 105 secondes.
Comment l'attaquant a procédé
Cet incident met en jeu les vecteurs d'attaque suivants du catalogue SOCLE ; chacun renvoie à sa fiche, où l'on trouve les exigences qui le neutralisent :
La leçon à en tirer
Identités de publication courtes (OIDC) ; détection de republication ; confinement du rayon d'explosion (egress filtre).
Les exigences SOCLE qui auraient limité cet incident
Cet incident se rattache à 5 exigences du référentiel, par domaine. Les satisfaire n'aurait pas forcément tout empêché, mais aurait réduit la probabilité de l'attaque, limité son impact ou accéléré sa détection :