מתקפת שרשרת האספקה של מיאסמה
קמפיין מתקפה חדש שהתגלה בשרשרת האספקה של תוכנה, שכונה Miasma, פגע במספר חבילות npm של @redhat-cloud-services. הפעולה נועדה לאסוף אישורים ומידע רגיש מסביבות מפתחים תוך פריסת תולעת בעלת יכולת התפשטות עצמית המסוגלת להתפשט עוד יותר במערכות אקולוגיות של פיתוח תוכנה.
הקמפיין משקף מקרוב את הטקטיקות שקשורות בעבר למיני שי-חולוד , תוך מינוף ביצוע בזמן התקנה, גניבת אישורים, פריצת CI/CD, חילוץ נתונים מוצפנים ומנגנונים המאפשרים הפצה במורד הזרם.
תוכן העניינים
הייחוס נותר לא ודאי
גורם האיום האחראי ל-Miasma טרם זוהה באופן חד משמעי. ייחוס הנזקים מסתבך בשל העובדה ש-TeamPCP, הידוע גם בשם Replicating Marauder, TGR-CRI-1135 ו-UNC6780, פרסמו בעבר את כלי התקיפה הקשורים לתולעת Shai-Hulud כפרויקטים בקוד פתוח. התפתחות זו אפשרה לקבוצות פושעי סייבר אחרות לשכפל טכניקות דומות, מה שהקשה משמעותית על ייחוס סופי.
חבילות npm שנפגעו
חבילות ה-npm הבאות זוהו כנפגעות:
@redhat-cloud-services/vulnerabilities-client
@redhat-cloud-services/tsc-transform-imports
@redhat-cloud-services/topological-inventory-client
@redhat-cloud-services/sources-client
@redhat-cloud-services/rule-components
@redhat-cloud-services/remediations-client
@redhat-cloud-services/rbac-client
איסוף אישורים באמצעות לוגיקת התקנה מעורפלת
חוקרי אבטחה גילו כי החבילות הזדוניות מכילות וו טרום התקנה מעורפל שנועד להתבצע באופן אוטומטי במהלך התקנת החבילות. התוכנה הזדונית מכוונת למגוון רחב של נכסים רגישים, כולל סודות GitHub Actions, אסימוני אימות npm, אישורי ענן, סודות Kubernetes ו-HashiCorp Vault, מפתחות SSH, אישורי Git וקבצים סודיים אחרים המאוחסנים במערכות שנפרצו.
כפי שנצפה בקמפיינים קודמים של מיני שי-חולוד, הנוזקה משלבת שגרות חילוץ מוצפנות. מידע גנוב מועבר לכתובת api.anthropic.com:443/v1/api, בעוד ש-GitHub משמש כערוץ חילוץ חלופי. אסטרטגיה דו-תכליתית זו מדגימה מאמץ לא רק לגנוב אישורים אלא גם להפוך אותם לנשק לצורך פגיעה נוספת בשרשרת האספקה של התוכנה.
חבילות נתונים מוצפנות עוברות commit דרך ממשק ה-API של GitHub, והודעות commit עשויות להכיל את המחרוזת:
אם תבטל את האסימון הזה, הוא יגרום למחשב של הבעלים להתרחש באטמוספרה:
טכניקות התגנבות ומנגנוני התפשטות
הנוזקה כוללת מספר אמצעים שמטרתם למקסם את ההתמדה, להתחמק מגילוי ולהרחיב את הגישה. מאפיין בולט אחד הוא הימנעות מכוונת מביצוע במערכות דוברות רוסית, התנהגות שנצפתה בעבר בקמפיינים של שרשרת האספקה של GlassWorm.
עבור סביבות npm, הקוד הזדוני מקיים אינטראקציה עם חילוף אסימוני OIDC ונקודות קצה של whoami, אורז מחדש ארכיוני תוכנה לקובצי tarball מעודכנים, וחותם על ארטיפקטים שעברו שינוי באמצעות Sigstore. לאחר מכן, אישורים גנובים מועברים למאגרי GitHub ציבוריים הנשלטים על ידי תוקפים הנושאים את התיאור 'Miasma: The Spreading Blight'.
חוקרים זיהו את ה-commit המוקדם ביותר הידוע המכיל תיאור זה ב-29 במאי 2026, דבר המצביע על תחילת פעילות פעילה או שלב בדיקה ראשוני בסביבות תאריך זה.
בתוך סביבות GitHub, הנוזקה מונה מאגרים נגישים לאסימונים שנפגעו, מנתחת הגדרות זרימת עבודה באמצעות שאילתות GraphQL ומזריקה זרימות עבודה זדוניות באמצעות המוטציה createCommitOnBranch. גישה זו מאפשרת לשינויים זדוניים להופיע כ-commits מאומתים וחתומים קריפטוגרפית.
תכונות מתקדמות של התמדה והסלמת הרשאות
ניתוח גילה מספר יכולות נוספות המוטמעות בתוך התוכנה הזדונית:
מנסה להעלות הרשאות על ידי הפעלת מכולות אשר קובעות חיבור לספריית /etc/sudoers.d של המארח ומעניקות גישת sudo ללא סיסמה לרצים של CI.
זיהוי פתרונות אבטחה לנקודות קצה, כולל CrowdStrike, SentinelOne, Carbon Black ו-StepSecurity Harden-Runner, לפני תחילת פעילות זדונית.
מנגנוני התמדה שמזריקים וו SessionStart לתוך קוד Anthropic Claude ויוצרים קבצי tasks.json זדוניים שתצורתם נקבעה עם 'runOn': 'folderOpen' עבור פרויקטים של Microsoft Visual Studio Code, ומבטיחים ביצוע במהלך הפעלות פיתוח עתידיות.
דגש מוגבר על פגיעה בזיהוי ענן
התפתחות משמעותית בגרסה של Miasma היא המיקוד המורחב שלה באיסוף זהויות ענן. מודולים חדשים המכוונים לסביבות Google Cloud Platform (GCP) ו-Microsoft Azure אוספים מידע על כל זהויות הענן הנגישות ממכונה נגועה.
גרסאות קודמות התמקדו בעיקר בחילוץ סודות מסביבות ענן. הוספת אספנים ממוקדי זהויות מצביעה על שינוי אסטרטגי לקראת קבלת גישה ישירה לענן וניצול זהויות פריבילגיות בתוך תשתיות ענן.
מה שמסבך עוד יותר את מאמצי הגילוי, כל הדבקה מייצרת מטען מוצפן ייחודי. התאמה אישית זו פוגעת באופן משמעותי בזיהוי מבוסס חתימות, מעקב אחר תוכנות זדוניות וקואלוציה של גרסאות בין אירועים.
פשרה ראשונית וחדירה לשרשרת האספקה
ראיות זמינות מצביעות על כך שהקמפיין נוצר כתוצאה מפריצה לחשבון GitHub של עובד רד האט. חוקרים מאמינים שהחשבון שימש כנקודת ההדבקה הראשונית, ואפשר לתוקפים להחדיר קוד זדוני לחבילות שנפגעו.
על פי הדיווחים, החשבון שנפרץ דחף קבצי commit זדוניים יתומים לשני מאגרי Red Hat Insights, תוך עקיפת הליכי סקירת קוד קבועים והכנסת המטען הזדוני לשרשרת האספקה של התוכנה.
הנחיות לתגובה לאירועים ותיקון
ארגונים שהתקינו גרסאות חבילות מושפעות צריכים לבודד באופן מיידי את המערכות המושפעות, להסיר חבילות זדוניות, לסובב את כל האישורים שנחשפו, לחקור את פעילות GitHub ו-npm לאיתור סימנים של גישה בלתי מורשית, ולסקור סביבות עבור מנגנוני שמירה. יש להקדיש תשומת לב מיוחדת לשינויים לא מורשים הכוללים:
~/.claude/settings.json, .vscode/tasks.json, .github/workflows/codeql.yml, ו- .github/setup.js.
יש לאכוף בקרות גישה חזקות גם בסביבות פיתוח וענן.
מכיוון שהתוכנה הזדונית מקימה יכולות ביצוע ברקע והתמדה בתוך כלי פיתוח, הסרת ההתקנה של חבילות ה-npm המושפעות או מחיקת הספרייה node_modules לא אמורה להיחשב כתיקון מספיק.
עבור סביבות CI/CD, יש להשעות באופן מיידי את ביצועי זרימת העבודה המושפעים. ארגונים צריכים לבטל תקלות של אובייקטי בנייה שנוצרו במהלך תקופת החשיפה ולבדוק ביסודיות האם גרסאות, תמונות מכולות, חבילות npm, אובייקטי פריסה או רכיבי תוכנה אחרים נוצרו לאחר שהחבילה הזדונית הוכנסה לסביבה.
