Напад на ланац снабдевања у Мијасми
Новооткривена кампања напада на ланац снабдевања софтвером, названа Миазма, компромитовала је више @redhat-cloud-services npm пакета. Операција је осмишљена да прикупи акредитиве и осетљиве информације из програмерских окружења, док истовремено распоређује саморазмножавајућег црва способног да се даље шири кроз екосистеме за развој софтвера.
Кампања блиско одражава тактике које су раније биле повезане са Мини Шаи-Хулуд , користећи извршавање током инсталације, крађу акредитива, компромитовање CI/CD-а, шифровано крађе података и механизме који омогућавају низводно ширење.
Преглед садржаја
Атрибуција остаје неизвесна
Претходник одговоран за Миасму још увек није коначно идентификован. Приписивање је компликовано чињеницом да је TeamPCP, познат и као Replicating Marauder, TGR-CRI-1135 и UNC6780, претходно објавио алате за напад повезане са црвом Shai-Hulud као пројекте отвореног кода. Овај развој је омогућио другим сајбер криминалним групама да реплицирају сличне технике, што знатно отежава дефинитивно приписивање.
Угрожени npm пакети
Следећи npm пакети су идентификовани као погођени:
@redhat-cloud-services/vulnerabilities-client
@redhat-cloud-services/tsc-transform-imports
@redhat-cloud-services/topological-inventory-client
@redhat-cloud-services/sources-client
@redhat-cloud-services/rule-components
@redhat-cloud-services/remediations-client
@redhat-cloud-services/rbac-client
Прикупљање акредитива путем замагљене логике инсталације
Истраживачи безбедности су открили да злонамерни пакети садрже замаскирани преинсталациони хоок дизајниран да се аутоматски извршава током инсталације пакета. Злонамерни софтвер циља широк спектар осетљивих средстава, укључујући тајне GitHub Actions, npm токене за аутентификацију, акредитиве за облак, тајне Kubernetes и HashiCorp Vault, SSH кључеве, Git акредитиве и друге поверљиве датотеке сачуване на компромитованим системима.
Као што је примећено у ранијим кампањама Мини Шаи-Хулуд, злонамерни софтвер укључује шифроване рутине за крађу података. Украдене информације се преносе на api.anthropic.com:443/v1/api, док ГитХаб служи као алтернативни канал за крађу података. Ова стратегија двоструке намене показује покушај не само да се украду акредитиви већ и да се они искористе као оружје за даље компромитовање ланца снабдевања софтвером.
Шифровани пакети података се потврђују путем GitHub API-ја, а поруке потврђивања могу да садрже следећи стринг:
„Ако поништите овај токен, уништиће рачунар власника:“
Технике прикривености и механизми ширења
Злонамерни софтвер укључује неколико мера намењених максимизирању постојаности, избегавању откривања и проширењу приступа. Једна значајна карактеристика је намерно избегавање извршавања на системима који користе руски језик, понашање које је раније примећено у кампањама ланца снабдевања GlassWorm.
У npm окружењима, злонамерни код интерагује са OIDC токен разменом и whoami крајњим тачкама, препакује софтверске архиве у ажуриране tarball датотеке и потписује модификоване артефакте користећи Sigstore. Украдени акредитиви се затим пребацују у јавне GitHub репозиторијуме које контролише нападач, а који носе опис „Miasma: The Spreading Blight“.
Истраживачи су идентификовали најранији познати чин који садржи овај опис 29. маја 2026. године, што указује или на почетак активних операција или на почетну фазу тестирања око тог датума.
Унутар GitHub окружења, злонамерни софтвер набраја спремишта доступна компромитованим токенима, анализира дефиниције токова посла путем GraphQL упита и убризгава злонамерне токове посла користећи мутацију createCommitOnBranch. Овај приступ омогућава да се злонамерне измене појаве као верификовани и криптографски потписани commit-ови.
Напредне функције перзистентности и ескалације привилегија
Анализа је открила неколико додатних могућности уграђених у злонамерни софтвер:
Покушава да ескалира привилегије покретањем контејнера који се везују и монтирају (bind-mount) директоријума /etc/sudoers.d хоста и дају CI покретачима приступ без лозинке преко sudo команде.
Детекција решења за безбедност крајњих тачака, укључујући CrowdStrike, SentinelOne, Carbon Black и StepSecurity Harden-Runner, пре покретања злонамерне активности.
Механизми перзистентности који убризгавају SessionStart куку у Anthropic Claude Code и креирају злонамерне tasks.json датотеке конфигурисане са 'runOn': 'folderOpen' за Microsoft Visual Studio Code пројекте, осигуравајући извршавање током будућих развојних сесија.
Повећан фокус на компромитовање идентитета у облаку
Главна еволуција у варијанти Miasma је њен проширени фокус на прикупљање идентитета у облаку. Нови модули усмерени на окружења Google Cloud Platform (GCP) и Microsoft Azure прикупљају информације о свим идентитетима у облаку доступним са заражене машине.
Претходне варијанте су се првенствено концентрисале на издвајање тајни из облачних окружења. Додавање колектора усмерених на идентитет указује на стратешки помак ка добијању директног приступа облаку и искоришћавању привилегованих идентитета унутар облачних инфраструктура.
Додатно компликује напоре откривања то што свака инфекција генерише јединствено шифровани корисни терет. Ова прилагођавања значајно отежавају откривање засновано на потписима, праћење злонамерног софтвера и корелацију верзија између инцидената.
Почетно компромитовање и инфилтрација ланца снабдевања
Доступни докази указују на то да је кампања настала компромитовањем GitHub налога запосленог у Red Hat-у. Истражитељи верују да је налог послужио као почетна тачка инфекције, омогућавајући нападачима да убризгају злонамерни код у погођене пакете.
Компромитовани налог је наводно гурнуо злонамерне осироћене измене у два складишта Red Hat Insights, заобилазећи устаљене процедуре прегледа кода и уводећи злонамерни корисни терет у ланац снабдевања софтвером.
Смернице за реаговање на инциденте и отклањање последица
Организације које су инсталирале погођене верзије пакета треба одмах да изолују погођене системе, уклоне злонамерне пакете, ротирају све потенцијално откривене акредитиве, испитају активности на GitHub-у и npm-у у потрази за знацима неовлашћеног приступа и прегледају окружења у потрази за механизмима перзистентности. Посебну пажњу треба посветити неовлашћеним модификацијама које укључују:
~/.claude/settings.json, .vscode/tasks.json, .github/workflows/codeql.yml и .github/setup.js.
Снажне контроле приступа требало би да се примењују и у развојним и облачним окружењима.
Пошто злонамерни софтвер успоставља могућности извршавања у позадини и постојаност унутар алата за програмере, једноставно деинсталирање погођених npm пакета или брисање директоријума node_modules не би требало сматрати довољним решењем.
За CI/CD окружења, извршавања погођених токова посла треба одмах обуставити. Организације треба да пониште артефакте изградње креиране током периода изложености и темељно прегледају да ли су издања, слике контејнера, npm пакети, артефакти имплементације или друге софтверске компоненте генерисане након што је злонамерни пакет уведен у окружење.
