Pag-atake sa Supply Chain ng Miasma
Isang bagong tuklas na kampanya sa pag-atake sa supply chain ng software, na tinatawag na Miasma, ang nakakompromiso sa maraming pakete ng npm na @redhat-cloud-services. Ang operasyon ay idinisenyo upang mangolekta ng mga kredensyal at sensitibong impormasyon mula sa mga kapaligiran ng developer habang nagde-deploy ng isang self-propagating worm na may kakayahang kumalat pa sa mga ecosystem ng pagbuo ng software.
Ang kampanya ay halos kapareho ng mga taktikang dating nauugnay sa Mini Shai-Hulud , na ginagamit ang pagpapatupad sa oras ng pag-install, pagnanakaw ng kredensyal, pagkompromiso sa CI/CD, pag-exfiltration ng naka-encrypt na data, at mga mekanismo na nagbibigay-daan sa downstream na pagpapalaganap.
Talaan ng mga Nilalaman
Nananatiling Hindi Tiyak ang Pagpapatungkol
Ang aktor ng banta na responsable sa Miasma ay hindi pa tiyak na nakikilala. Ang pagpapalagay ay nagiging kumplikado dahil sa katotohanang ang TeamPCP, na kilala rin bilang Replicating Marauder, TGR-CRI-1135, at UNC6780, ay dati nang naglabas ng mga tool sa pag-atake na nauugnay sa Shai-Hulud worm bilang mga open-source na proyekto. Ang pag-unlad na ito ay nagbigay-daan sa iba pang mga cybercriminal na grupo na gayahin ang mga katulad na pamamaraan, na ginagawang mas mahirap ang tiyak na pagpapalagay.
Mga Nakompromisong Pakete ng NPM
Ang mga sumusunod na npm package ay natukoy na apektado:
@redhat-cloud-services/mga-kahinaan-sa-kliyente
@redhat-cloud-services/tsc-transform-imports
@redhat-cloud-services/topological-inventory-client
@redhat-cloud-services/sources-client
@redhat-cloud-services/mga-bahagi-ng-panuntunan
@redhat-cloud-services/remediations-client
@redhat-cloud-services/rbac-client
Pagkuha ng Kredensyal sa Pamamagitan ng Nakalilitong Lohika ng Pag-install
Natuklasan ng mga mananaliksik sa seguridad na ang mga malisyosong pakete ay naglalaman ng isang nakatagong preinstall hook na idinisenyo upang awtomatikong gumana habang ini-install ang pakete. Tinatarget ng malware ang malawak na hanay ng mga sensitibong asset, kabilang ang mga sikreto ng GitHub Actions, mga token ng npm authentication, mga kredensyal sa cloud, mga sikreto ng Kubernetes at HashiCorp Vault, mga SSH key, mga kredensyal sa Git, at iba pang mga kumpidensyal na file na nakaimbak sa mga nakompromisong sistema.
Gaya ng naobserbahan sa mga naunang kampanyang Mini Shai-Hulud, isinasama ng malware ang mga naka-encrypt na exfiltration routine. Ang ninakaw na impormasyon ay ipinapadala sa api.anthropic.com:443/v1/api, habang ang GitHub ay nagsisilbing alternatibong exfiltration channel. Ang dual-purpose strategy na ito ay nagpapakita ng pagsisikap hindi lamang upang nakawin ang mga kredensyal kundi pati na rin upang gamitin ang mga ito bilang armas para sa karagdagang pagkompromiso sa supply chain ng software.
Ang mga naka-encrypt na pakete ng data ay kino-commit sa pamamagitan ng GitHub API, at ang mga mensahe ng commit ay maaaring maglaman ng string:
'Kung Ipapawalang-bisa Mo ang Token na Ito, Mawawala Nito ang Computer ng May-ari:'
Mga Teknik sa Patago at Mekanismo ng Pagpapalaganap
Kasama sa malware ang ilang hakbang na nilayon upang mapakinabangan ang pagtitiyaga, maiwasan ang pagtuklas, at mapalawak ang access. Ang isang kapansin-pansing katangian ay ang sadyang pag-iwas sa pagpapatupad sa mga sistemang gumagamit ng wikang Ruso, isang pag-uugaling naobserbahan noon sa mga kampanya ng supply chain ng GlassWorm.
Para sa mga npm environment, ang malisyosong code ay nakikipag-ugnayan sa OIDC token exchange at whoami endpoints, muling pinapakete ang mga archive ng software sa mga na-update na tarball, at pinipirmahan ang mga binagong artifact gamit ang Sigstore. Ang mga ninakaw na kredensyal ay inilalabas sa mga pampublikong repositoryo ng GitHub na kontrolado ng mga attacker na may deskripsyon na 'Miasma: The Spreading Blight.'
Natukoy ng mga imbestigador ang pinakamaagang kilalang commit na naglalaman ng paglalarawang ito noong Mayo 29, 2026, na nagmumungkahi alinman sa simula ng mga aktibong operasyon o isang paunang yugto ng pagsubok sa petsang iyon.
Sa loob ng mga kapaligirang GitHub, inililista ng malware ang mga repository na naa-access ng mga nakompromisong token, sinusuri ang mga kahulugan ng workflow sa pamamagitan ng mga query sa GraphQL, at nag-i-inject ng mga malisyosong workflow gamit ang createCommitOnBranch mutation. Pinapayagan ng pamamaraang ito ang mga malisyosong pagbabago na lumitaw bilang mga na-verify at nilagdaang commit sa pamamagitan ng cryptographically.
Mga Tampok ng Advanced na Pagtitiyaga at Pagtaas ng Pribilehiyo
Isiniwalat ng pagsusuri ang ilang karagdagang kakayahan na nakapaloob sa malware:
Mga pagtatangkang i-escalate ang mga pribilehiyo sa pamamagitan ng paglulunsad ng mga container na nag-bind-mount sa direktoryo ng host na /etc/sudoers.d at nagbibigay ng access na walang password sa sudo sa mga CI runner.
Pagtukoy sa mga solusyon sa seguridad ng endpoint kabilang ang CrowdStrike, SentinelOne, Carbon Black, at StepSecurity Harden-Runner bago simulan ang malisyosong aktibidad.
Mga mekanismo ng persistence na nag-i-inject ng SessionStart hook sa Anthropic Claude Code at lumilikha ng mga malisyosong task.json file na na-configure gamit ang 'runOn': 'folderOpen' para sa mga proyekto ng Microsoft Visual Studio Code, na tinitiyak ang pagpapatupad sa mga sesyon ng pag-develop sa hinaharap.
Mas Mataas na Pokus sa Kompromiso sa Cloud Identity
Isang malaking ebolusyon sa variant ng Miasma ang pinalawak nitong pokus sa pangongolekta ng cloud identity. Ang mga bagong module na nagta-target sa mga kapaligiran ng Google Cloud Platform (GCP) at Microsoft Azure ay nangangalap ng impormasyon tungkol sa lahat ng cloud identity na maa-access mula sa isang nahawaang makina.
Ang mga nakaraang variant ay pangunahing nakatuon sa pagkuha ng mga sikreto mula sa mga kapaligirang cloud. Ang pagdaragdag ng mga kolektor na nakatuon sa pagkakakilanlan ay nagpapahiwatig ng isang estratehikong pagbabago tungo sa pagkuha ng direktang access sa cloud at pagsasamantala sa mga pribilehiyong pagkakakilanlan sa loob ng mga imprastraktura ng cloud.
Lalo pang nagpapakomplikado sa mga pagsisikap sa pag-detect, ang bawat impeksyon ay bumubuo ng isang natatanging naka-encrypt na payload. Ang pagpapasadya na ito ay makabuluhang humahadlang sa pag-detect batay sa lagda, pagsubaybay sa malware, at ugnayan ng bersyon sa iba't ibang insidente.
Paunang Kompromiso at Paglusot sa Supply Chain
Ipinahihiwatig ng mga umiiral na ebidensya na ang kampanya ay nagmula sa pamamagitan ng pagkompromiso sa GitHub account ng isang empleyado ng Red Hat. Naniniwala ang mga imbestigador na ang account ang nagsilbing unang punto ng impeksyon, na nagbigay-daan sa mga umaatake na magpasok ng malisyosong code sa mga apektadong pakete.
Naiulat na itinulak ng nakompromisong account ang mga malisyosong orphan commit sa dalawang repositoryo ng Red Hat Insights, na nilagpasan ang mga itinatag na pamamaraan sa pagsusuri ng code at ipinakilala ang malisyosong payload sa supply chain ng software.
Patnubay sa Pagtugon at Pag-aayos ng Insidente
Ang mga organisasyong nag-install ng mga apektadong bersyon ng package ay dapat agad na ihiwalay ang mga apektadong system, alisin ang mga malisyosong package, i-rotate ang lahat ng posibleng nakalantad na credential, imbestigahan ang aktibidad ng GitHub at npm para sa mga senyales ng hindi awtorisadong pag-access, at suriin ang mga environment para sa mga mekanismo ng persistence. Dapat bigyan ng partikular na atensyon ang mga hindi awtorisadong pagbabago na kinasasangkutan ng:
~/.claude/settings.json, .vscode/tasks.json, .github/workflows/codeql.yml, at .github/setup.js.
Dapat ding ipatupad ang matibay na kontrol sa pag-access sa mga kapaligiran ng pag-develop at cloud.
Dahil nagtatatag ang malware ng mga kakayahan sa pagpapatupad sa background at persistence sa loob ng mga tool ng developer, ang simpleng pag-uninstall ng mga apektadong npm package o pagtanggal ng node_modules directory ay hindi dapat ituring na sapat na remediation.
Para sa mga CI/CD na kapaligiran, dapat agad na suspindihin ang mga apektadong pagpapatupad ng workflow. Dapat pawalang-bisa ng mga organisasyon ang mga build artifact na nilikha sa panahon ng exposure at masusing suriin kung ang mga release, container image, npm package, deployment artifact, o iba pang mga bahagi ng software ay nabuo pagkatapos maipasok ang malisyosong package sa kapaligiran.
