GitHub sulges 5. juunil üle 70 Microsofti repositooriumi pärast seda, kui need nakatusid Miasma nimega ussiga. Platvorm deaktiveeris 73 repositooriumi 105 sekundi jooksul, kasutades automaatseid tuvastussüsteeme. Kasutajad märkasid probleeme kiiresti, kuna repositooriumide külastamisel kuvati teade teenustingimuste rikkumisest.
Turvaettevõtte StepSecurity analüüsi kohaselt sai rünnak alguse kompromiteeritud kasutajakonto kaudu, mis lisas pahatahtliku muudatuse repositooriumisse Azure/durabletask. See muudatus paigutas konfiguratsioonifailid, mis käivitasid kaugkoodi täitmise arendaja masinas, kui repositoorium avati arenduskeskkonnas või AI-kodeerimistööriistades nagu Claude Code, Gemini CLI või Cursor. Samuti katkestas see paljude kasutajate CI/CD töövood, kuna repositoorium Azure/functions-action muutus kättesaamatuks.
Miasma uss on seotud varasema Mini Shai Hulud ussiga, mis tabas mai alguses npm-i registrit, sealhulgas Red Hati pakette. Microsoft oli Miasma sihtmärgiks juba 19. mail, mil PyPi-sse laaditi üles kolm pahatahtlikku paketi versiooni, mis paigaldasid arendajate masinatele andmevarastajaid. Turvaanalüütikud märgivad, et korduv rünnak viitab sellele, et kompromiteeritud konto märgid ei olnud täielikult uuendatud.