Červ Miasma zasáhl GitHub Microsoftu: 73 repozitářů vyřazeno během 105 sekund

Původ: Kompromitace npm balíčků Red Hat

Incident na GitHubu Microsoftu byl posledním dějstvím kampaně, která začala o několik dní dříve v dodavatelském řetězci open-source softwaru.

1. června 2026 použili útočníci ukradený účet zaměstnance Red Hat na GitHubu ke zveřejnění škodlivých verzí 32 oficiálních npm balíčků @redhat-cloud-services, a to ve více než 90 verzích . Tým Microsoft Threat Intelligence vystopoval kompromitaci až k CI/CD pipeline RedHatInsights/javascript-clients, což útočníkům umožnilo publikovat trojanizované balíčky s legitimně vypadajícími autentickými podpisy původu . Tyto škodlivé balíčky nesly zamlžený skript spouštěný před instalací (preinstall), který po nainstalování spustil program pro krádež přihlašovacích údajů, čímž připravil půdu pro širší šíření červa Miasma .

Reakce a opatření

Reakce na útok byla rychlá a rozhodná, ale důsledky incidentu sahají hluboko.

• Okamžitá deaktivace: Automatizované detekční systémy GitHubu zablokovaly všech 73 infikovaných repozitářů ve dvou oddělených vlnách, čímž okamžitě zablokovaly veřejný přístup a zobrazily oznámení o „porušení podmínek služby“ .
• Obnova a náprava: Microsoft do 8. června plně obnovil všechny postižené repozitáře a informoval dotčené zákazníky . Klíčovým zjištěním bylo, že útočník znovu použil nezměněné tajné klíče GitHub Actions k udržení a rozšíření přístupu, což naznačuje, že předchozí kompromitace nebyla zcela vyřešena .
• Hlubší příčina: Vyšetřování odhalilo, že ukradené přihlašovací údaje použité při útoku 5. června ležely v aktivních záznamech krádeží (stealer logs) 48 dní před jejich zneužitím, což poukazuje na dlouhodobý průnik, který předcházel aktivaci červa .

Atribuce: Odkaz Shai-Hulud a problém napodobitelů

Miasma je přímým potomkem frameworku Mini Shai-Hulud, sady nástrojů vytvořené útočnou skupinou známou jako TeamPCP . Dřívější kampaň skupiny TeamPCP, zveřejněná 12. května 2026, již dříve kompromitovala přes 170 balíčků npm a PyPI, které dohromady nasbíraly více než 518 milionů stažení a přímo cílily na knihovny pro vývojáře AI .

Situaci dále komplikuje skutečnost, že TeamPCP zveřejnil framework Mini Shai-Hulud jako open-source . To znamená, že neznámý počet napodobitelů má přístup ke stejnému kódu. Zatímco použité techniky a kód silně spojují Miasma s linií od TeamPCP, mnozí bezpečnostní výzkumníci varují, že definitivní atribuci původní skupině nelze provést, protože tuto konkrétní vlnu útoku mohl zorganizovat kdokoli s tímto veřejně dostupným nástrojem .

Bezpečnostní doporučení pro vývojáře

Útok Miasma zásadně mění definici bezpečnostních hranic. Otevření repozitáře s kódem již není pasivní, bezpečnou akcí. Výzkumníci se shodují na několika klíčových doporučeních:

• Zrušte a obměňte všechny přístupové údaje: Okamžitě obměňte všechny tokeny GitHub Actions, přihlašovací údaje k cloudovým poskytovatelům, tokeny pro publikování npm a veškeré další tajné klíče, které mohly být vystaveny prostřednictvím protokolů CI/CD, infikovaných repozitářů nebo záznamů krádeží .
• Důsledně vyžadujte vícefaktorové ověřování (MFA): Pro všechny účty přispěvatelů vyžadujte MFA, ideálně s použitím hardwarových bezpečnostních klíčů, abyste zabránili průnikům založeným na kompromitovaných údajích .
• Upravte hranice důvěry pro AI nástroje: Zacházejte s nedůvěryhodnými repozitáři jako s neznámým spustitelným souborem. Nakonfigurujte AI asistenty pro programování (Claude Code, Cursor, Gemini CLI, VS Code) tak, aby nespouštěli automaticky ani nečetli konfigurační soubory a úlohy z repozitářů .
• Zabezpečte CI/CD pipeline: Auditujte workflow GitHub Actions, abyste omezili oprávnění k zápisu u tokenů Actions, odstranili nepoužívané tokeny a vynutili používání krátkodobých přihlašovacích údajů .
• Posilněte hygienu dodavatelského řetězce: Používejte nástroje pro skenování závislostí, generujte SBOM a před instalací ověřujte původ balíčků. Sledujte balíčky, zda neobsahují zamlžené skripty spouštěné před nebo po instalaci .