Campagne cyber Miasma : attaque via GitHub et npm pour voler les secrets des développeurs
9 juin 2026Un malware nommé Miasma a récemment secoué le monde du développement logiciel, exploitant des failles dans GitHub et npm pour voler des secrets critiques. Cette campagne, qui a touché des centaines de projets, soulève des questions urgentes sur la sécurité des outils que les développeurs utilisent quotidiennement.
La cyberattaque s’inscrit dans une stratégie de supply chain attack, où les attaquants ont compromis un compte GitHub de Red Hat. En exploitant cette faille de confiance, ils ont poussé 32 packages corrompus sous le label @redhat-cloud-services sur npm. Ces packages, portant une signature cryptographique légitime, ont permis aux cybercriminels de collecter des clés cloud, tokens GitHub et mots de passe SSH. Avec plus de 117 000 téléchargements hebdomadaires, l’impact est considérable.
Le malware Miasma ne se contente pas de se cacher dans les packages. Il s’installe dans les fichiers de configuration de Claude Code et VS Code, continuant à opérer même après la désinstallation du package. Une variante, Mini Shai-Hulud, a même permis à l’attaque de s’auto-répliquer, forçant GitHub à suspendre 73 dépôts appartenant à Microsoft. L’effet domino a rendu la situation critique, avec des risques de propagation exponentielle.
Les développeurs doivent vérifier immédiatement les fichiers ~/.claude/settings.json et .vscode/tasks.json pour détecter tout script suspect. En cas d’infection, la rotation immédiate des secrets (tokens, clés cloud) est impérative. Microsoft et GitHub ont déjà désactivé les dépôts compromis, mais la vigilance reste de mise. Cette attaque rappelle à quel point la cybersécurité est un enjeu vital pour tous, quels que soient leurs métiers. Suivez les dernières actualités tech pour rester informé des évolutions de ce dossier.
Sources
À très vite sur l’EternoStation.
