Ataque à cadeia de suprimentos de miasma
Uma campanha de ataque recém-descoberta na cadeia de suprimentos de software, denominada Miasma, comprometeu vários pacotes npm do @redhat-cloud-services. A operação foi projetada para coletar credenciais e informações confidenciais de ambientes de desenvolvedores, enquanto implanta um worm autopropagável capaz de se espalhar ainda mais pelos ecossistemas de desenvolvimento de software.
A campanha espelha de perto as táticas anteriormente associadas ao Mini Shai-Hulud , aproveitando a execução em tempo de instalação, o roubo de credenciais, a violação de CI/CD, a exfiltração de dados criptografados e mecanismos que permitem a propagação subsequente.
Índice
A atribuição permanece incerta.
O agente malicioso responsável pelo Miasma ainda não foi identificado com certeza. A atribuição é complicada pelo fato de que o TeamPCP, também conhecido como Replicating Marauder, TGR-CRI-1135 e UNC6780, já havia disponibilizado as ferramentas de ataque associadas ao worm Shai-Hulud como projetos de código aberto. Esse fato permitiu que outros grupos cibercriminosos replicassem técnicas semelhantes, tornando a atribuição definitiva significativamente mais difícil.
Pacotes npm comprometidos
Os seguintes pacotes npm foram identificados como afetados:
@redhat-cloud-services/vulnerabilities-client
@redhat-cloud-services/tsc-transform-imports
@redhat-cloud-services/topological-inventory-client
@redhat-cloud-services/sources-client
@redhat-cloud-services/componentes-de-regras
@redhat-cloud-services/remediations-client
@redhat-cloud-services/rbac-client
Coleta de credenciais por meio de lógica de instalação ofuscada
Pesquisadores de segurança descobriram que os pacotes maliciosos contêm um gancho de pré-instalação ofuscado, projetado para ser executado automaticamente durante a instalação do pacote. O malware tem como alvo uma ampla gama de ativos sensíveis, incluindo segredos do GitHub Actions, tokens de autenticação do npm, credenciais de nuvem, segredos do Kubernetes e do HashiCorp Vault, chaves SSH, credenciais do Git e outros arquivos confidenciais armazenados em sistemas comprometidos.
Como observado em campanhas anteriores do Mini Shai-Hulud, o malware incorpora rotinas de exfiltração criptografadas. As informações roubadas são transmitidas para api.anthropic.com:443/v1/api, enquanto o GitHub serve como um canal alternativo de exfiltração. Essa estratégia de dupla finalidade demonstra um esforço não apenas para roubar credenciais, mas também para utilizá-las como arma para comprometer ainda mais a cadeia de suprimentos de software.
Os pacotes de dados criptografados são enviados por meio da API do GitHub, e as mensagens de commit podem conter a seguinte string:
'Se você invalidar este token, ele destruirá o computador do proprietário:'
Técnicas de camuflagem e mecanismos de propagação
O malware inclui diversas medidas destinadas a maximizar a persistência, evitar a detecção e expandir o acesso. Uma característica notável é a deliberada evitação da execução em sistemas em russo, um comportamento observado anteriormente nas campanhas da cadeia de suprimentos do GlassWorm.
Em ambientes npm, o código malicioso interage com a troca de tokens OIDC e com os endpoints whoami, reempacota arquivos de software em arquivos tar atualizados e assina artefatos modificados usando o Sigstore. As credenciais roubadas são então exfiltradas para repositórios públicos do GitHub controlados pelo atacante, com a descrição 'Miasma: The Spreading Blight'.
Os investigadores identificaram o commit mais antigo conhecido contendo essa descrição em 29 de maio de 2026, sugerindo o início de operações ativas ou uma fase inicial de testes por volta dessa data.
Em ambientes GitHub, o malware enumera repositórios acessíveis por meio de tokens comprometidos, analisa definições de fluxo de trabalho através de consultas GraphQL e injeta fluxos de trabalho maliciosos usando a mutação `createCommitOnBranch`. Essa abordagem permite que alterações maliciosas apareçam como commits verificados e assinados criptograficamente.
Recursos avançados de persistência e escalonamento de privilégios
A análise revelou diversas funcionalidades adicionais incorporadas no malware:
Tentativas de escalonamento de privilégios através da execução de contêineres que montam o diretório /etc/sudoers.d do host e concedem acesso sudo sem senha aos executores de CI.
Detecção de soluções de segurança de endpoints, incluindo CrowdStrike, SentinelOne, Carbon Black e StepSecurity Harden-Runner, antes do início de atividades maliciosas.
Mecanismos de persistência que injetam um gancho SessionStart no código Anthropic Claude e criam arquivos tasks.json maliciosos configurados com 'runOn': 'folderOpen' para projetos do Microsoft Visual Studio Code, garantindo a execução durante futuras sessões de desenvolvimento.
Maior atenção à violação de identidade na nuvem
Uma grande evolução na variante Miasma é seu foco expandido na coleta de identidades na nuvem. Novos módulos direcionados a ambientes do Google Cloud Platform (GCP) e do Microsoft Azure coletam informações sobre todas as identidades na nuvem acessíveis a partir de uma máquina infectada.
As variantes anteriores concentravam-se principalmente na extração de segredos de ambientes de nuvem. A adição de coletores focados em identidade indica uma mudança estratégica em direção à obtenção de acesso direto à nuvem e à exploração de identidades privilegiadas dentro das infraestruturas de nuvem.
Para complicar ainda mais os esforços de detecção, cada infecção gera uma carga útil criptografada exclusiva. Essa personalização dificulta significativamente a detecção baseada em assinaturas, o rastreamento de malware e a correlação de versões entre incidentes.
Compromisso inicial e infiltração na cadeia de suprimentos
As evidências disponíveis sugerem que a campanha teve origem na invasão da conta do GitHub de um funcionário da Red Hat. Os investigadores acreditam que a conta serviu como ponto de infecção inicial, permitindo que os atacantes injetassem código malicioso nos pacotes afetados.
A conta comprometida teria enviado commits órfãos maliciosos para dois repositórios do Red Hat Insights, burlando os procedimentos estabelecidos de revisão de código e introduzindo a carga maliciosa na cadeia de suprimentos de software.
Orientações sobre Resposta a Incidentes e Remediação
Organizações que instalaram versões de pacotes afetadas devem isolar imediatamente os sistemas impactados, remover pacotes maliciosos, rotacionar todas as credenciais potencialmente expostas, investigar a atividade do GitHub e do npm em busca de sinais de acesso não autorizado e revisar os ambientes em busca de mecanismos de persistência. Deve-se dar atenção especial a modificações não autorizadas que envolvam:
~/.claude/settings.json, .vscode/tasks.json, .github/workflows/codeql.yml e .github/setup.js.
Controles de acesso rigorosos também devem ser aplicados em ambientes de desenvolvimento e em nuvem.
Como o malware estabelece capacidades de execução em segundo plano e persistência nas ferramentas de desenvolvedor, simplesmente desinstalar os pacotes npm afetados ou excluir o diretório node_modules não deve ser considerado uma solução suficiente.
Em ambientes de CI/CD, as execuções de fluxo de trabalho afetadas devem ser suspensas imediatamente. As organizações devem invalidar os artefatos de compilação criados durante o período de exposição e revisar minuciosamente se versões, imagens de contêiner, pacotes npm, artefatos de implantação ou outros componentes de software foram gerados após a introdução do pacote malicioso no ambiente.
