Le ver Miasma avait infecté des paquets de Red Hat, puis 73 dépôts de Microsoft en moins de deux minutes. Son arsenal complet vient d'être publié en open source sur GitHub. Rejouer l'attaque ne demande plus d'expertise, seulement de savoir cloner un dépôt.
L'open source a bâti une bonne part du logiciel moderne sur un pari de confiance : des millions de développeurs réutilisent les briques de code des autres plutôt que de tout réécrire. C'est cette confiance que la série d'attaques Shai-Hulud exploite méthodiquement depuis l'automne 2025. Sa dernière itération, baptisée Miasma, vient de franchir une étape que les chercheurs redoutaient. Selon la société de sécurité SafeDep, qui a mis la main sur le code avant que GitHub ne le retire, l'intégralité de l'outil d'attaque a été publiée en accès libre sur la plateforme, sous des dépôts nommés sans fard « Miasma-Open-Source-Release ». The Register a confirmé l'analyse. Le ver est désormais dans le fruit, et le fruit est en libre-service.
Offre partenaire
Votre petite entreprise a de grandes ambitions. Protégez-là contre les pirates. Et développez sereinement votre activité !
Offre partenaire
Pas un simple ver, un arsenal complet
Ce qui circule depuis le 8 juin est une véritable boîte à outils, bien plus dangereuse que les variantes de Shai-Hulud qui animent nos colonnes depuis l'année dernière. SafeDep décrit un kit capable de lancer des attaques contre des paquets visés sur les principaux dépôts publics de code (npm, PyPI, RubyGems), contre des registres d'entreprise, contre des dépôts GitHub et leurs chaînes d'automatisation, le tout à partir d'identifiants volés. Une trousse à cambriolage universelle, là où chaque incident précédent ne révélait qu'un seul outil à la fois.
Le 12 mai, le groupe TeamPCP avait déjà ouvert le code de son ver Mini Shai-Hulud, dont Miasma est une déclinaison, en accompagnant le geste de messages sur un forum criminel invitant ouvertement chacun à monter sa propre campagne. La suite a donné raison aux pessimistes : une vague le 19 mai contaminant plus de 320 paquets npm, puis l'attaque du 1er juin contre une trentaine de paquets liés à Red Hat, cumulant près de 117 000 téléchargements hebdomadaires, et enfin 73 dépôts de Microsoft compromis en moins de deux minutes, où ouvrir un simple projet suffisait à se faire dérober ses accès. Ouvrir le code d'un ver, c'est un peu comme distribuer les plans annotés d'un coffre-fort : la difficulté technique cesse d'être une barrière.
La mécanique du piège, et son ancrage européen
Miasma abuse du modèle de confiance de npm et de GitHub, ce qui le rend redoutablement discret. La trouvaille la plus retorse a été observée lors de la vague du 3 juin. Tous les guides de sécurité répètent aux développeurs de se méfier des scripts qui s'exécutent à l'installation d'un paquet. Cette version n'en déclare aucun. Elle glisse à la place un petit fichier de configuration que npm interprète comme la présence d'un module à compiler, et lance de lui-même l'outil de compilation. Le réflexe serviable de l'écosystème devient la porte d'entrée, comme un portail qui s'ouvre tout seul au passage du livreur et qu'un intrus emprunte sans forcer.
Une fois en place, le ver ratisse tout ce qui ressemble à une clé : jetons GitHub, secrets des chaînes d'intégration, identifiants des grands fournisseurs de cloud, coffres à secrets, clés SSH. Il chiffre son butin, puis l'exfiltre vers des dépôts publics qu'il crée lui-même, avec parfois un canal déguisé en trafic vers une API d'intelligence artificielle légitime pour se fondre dans le décor. Avec les jetons dérobés, il republie des versions piégées des paquets que sa victime maintient, et la contamination repart. Une boucle qui se referme sur elle-même.
L'Europe n'est pas spectatrice. En mai, des pirates affirmaient détenir 450 dépôts privés de Mistral AI, incident relié par l'éditeur français à cette même famille de malware et au groupe TeamPCP. Le champion tricolore de l'IA a donc déjà goûté à la méthode. Côté institutionnel, le CERT-FR documente la série depuis ses débuts, du bulletin de septembre 2025 sur la première vague Shai-Hulud à celui du 1er juin 2026 consacré à Miasma. Le tout intervient alors que le règlement européen sur la cyber-résilience, qui impose progressivement des obligations de sécurité aux éditeurs de logiciels, entre en application. La supply chain logicielle n'est plus un angle mort réservé aux spécialistes, c'est un sujet de droit européen.
Quand cloner un dépôt cesse d'être anodin
Historiquement, ces attaques se déclenchaient à l'installation d'un paquet. Miasma vise désormais l'éditeur de code lui-même. Cloner un dépôt pour en lire le source a toujours semblé aussi inoffensif que feuilleter un livre en librairie. Les assistants de programmation dopés à l'IA et l'exécution automatique des environnements de développement ont changé la donne, et les attaquants l'ont compris avant la plupart des défenseurs. Le ver injecte des instructions piégées dans les fichiers de configuration que ces agents lisent et exécutent en confiance : ceux de Claude Code, Gemini, Copilot, Codex ou de l'éditeur VS Code figurent parmi les cibles. Un fichier de règles déposé dans un projet devient une consigne malveillante que l'assistant exécute docilement à l'ouverture.
Red Hat, de son côté, a tenu à circonscrire l'incident, précisant que seul de l'outillage interne était touché, qu'aucun code malveillant n'avait été diffusé à ses clients et qu'aucun impact sur sa production n'avait été identifié à ce stade. La nuance compte : un dépôt compromis n'est pas une infrastructure client piratée, et confondre les deux serait une faute. Mais le toolkit, lui, est maintenant entre toutes les mains. GitHub a beau retirer les dépôts à mesure qu'ils apparaissent, parfois en quelques secondes, ils ressurgissent via d'autres comptes volés.
