Miasma-angrebet: Stjålen GitHub-konto forgiftede 32 Red Hat-pakker med selvreplikerende orm

Om udenom OIDC-betroet publicering ("Trusted Publishing")

Angriberens mest snedige træk var at udnytte den legitime adgang til at omgå en af forsyningskædens stærkeste moderne sikkerhedsmekanismer. Vedkommende brugte den kompromitterede konto til at indsprøjte ondsindede GitHub Actions-arbejdsgange direkte i kildekode-repositorierne .

En central detalje ved disse arbejdsgange var deres brug af OpenID Connect (OIDC) til betroet publicering – en metode, der afskaffer behovet for langtidsgyldige tokens. Da de ondsindede arbejdsgange kørte på Red Hats egen officielle infrastruktur via den kompromitterede konto, kunne de generere gyldige SLSA provenance-attesteringer. Det betød, at de manipulerede pakker fik et verificerbart, formelt troværdighedsstempel, som narrede udviklere til at stole på de inficerede udgivelser .

Miasmas nyttelast: En selvreplikerende adgangsnøgletyv

Den ondsindede kode lå indlejret i et preinstall-script, som var angivet i filen package.json. Det betød, at nyttelasten eksekverede automatisk i det øjeblik, en udvikler kørte kommandoen

npm install

Nyttelasten blev identificeret som en specialudgave af den offentligt tilgængelige Mini Shai-Hulud-orm, som forbindes med trusselsaktøren TeamPCP . Når den ca. 4,2 MB store, slørede JavaScript-nyttelast først var aktiveret, fungerede den som en altomfattende infostealer målrettet en bred vifte af følsomme data :

• CI/CD- og automatiseringshemmeligheder: GitHub Actions-secrets og friske OIDC-tokens .
• Cloud-platformsadgangsnøgler: Nøgler og tokens til Amazon Web Services (AWS), Google Cloud Platform (GCP) og Microsoft Azure .
• Infrastrukturtokens: HashiCorp Vault-tokens til hemmelighedshåndtering og Kubernetes-tokens (kubeconfig) til container-orkestrering .
• Udviklings- og adgangsnøgler: SSH-privatnøgler, npm-autentifikationstokens og indholdet af lokale .env-filer .

Ud over det rene tyveri havde ormen en selvformerende mekanisme. Hvis den registrerede, at det kompromitterede system havde et Git-repository med en origin-remote, klonede den repository'et, sprøjtede sin ondsindede kode ind og pushede ændringerne tilbage. Det gjorde det muligt for malwaren at sprede sig til downstream-projekter og videre ind i forbundne CI/CD-pipelines . Som en sidste signatur ændrede ormen beskrivelsen af kompromitterede repositories til "Miasma: The Spreading Blight" .

Red Hats officielle svar

Red Hat anerkendte hændelsen hurtigt og offentliggjorde sikkerhedsbulletinen RHSB-2026-006 . Virksomheden understregede, at angrebets eksplosionsradius var begrænset. De kompromitterede pakker var strengt afgrænset til interne frontend-komponenter og API-klientværktøjer brugt til Red Hat Hybrid Cloud Console.

Afgørende var, at Red Hat slog fast, at den inficerede kode ikke indgik i nogen kundevendt software eller i nogen Red Hat-produkter i produktion. Selskabet fjernede straks alle berørte pakker fra npm-registret, straks angrebet blev opdaget .

Akutte udbedringstrin

Sikkerhedsfirmaer som Aikido, OX Security, Orca Security og Wiz har udsendt en hastevejledning til enhver organisation, der måtte have installeret pakker fra @redhat-cloud-services-navnerummet omkring den 1. juni 2026 .

1. Rotér straks alle adgangsnøgler

Gå ud fra, at enhver hemmelighed eller nøgle, der fandtes i et berørt miljø, er kompromitteret. Dette inkluderer alle cloud-leverandørers API-nøgler, CI/CD-runner-tokens, SSH-nøgler, Vault-tokens og npm-publiceringstokens. Rotation er eneste vej frem mod en sikker tilstand.

2. Gennemgå Git-repositories for ormens signatur

Søg i din organisations GitHub-repositories. Ethvert repository med beskrivelsesstrengen "Miasma: The Spreading Blight" er blevet aktivt kompromitteret af ormens selvspredningsmotor og indeholder ondsindet kode .

3. Efterse GitHub Actions for uregelmæssigheder

Udfør et manuelt audit af dine GitHub Actions-arbejdsgange. Hold øje med uventede pull requests, uautoriserede ændringer i eksisterende workflow-filer eller tilføjelser af ukendte secrets. Enhver indsprøjtning på dette niveau repræsenterer en kritisk fastholdelsesmekanisme for angriberen .

4. Tjek installerede pakkeversioner

Krydstjek dine node_modules og lock-filer med den komplette liste over 96 kompromitterede pakkeversioner, som er offentliggjort af Aikido og Red Hat. Finder du et match, må du betragte den pågældende maskine og dens forbundne adgangsnøgler som totalt kompromitteret, og du skal straks isolere den .

Hvem stod bag: Forbindelsen til TeamPCP

Miasmas nyttelast er direkte afledt af Mini Shai-Hulud-ormen, et værktøj til høst af adgangsnøgler, som for nylig blev open-sourcet af trusselsaktøren TeamPCP. Angriberne udvidede basisormen med nye indsamlere specifikt rettet mod GCP- og Azure-cloudadgangsnøgler, hvilket demonstrerer en aktiv og fortsat udvikling af truslen . Kampagnen understreger en farlig tendens, hvor open source-angrebsværktøjer lynhurtigt våbenificeres og raffineres til at ramme højværdimål i forsyningskæderne.