Miasma-Angriff: Wie ein gestohlenes GitHub-Konto 32 npm-Pakete von Red Hat vergiftete

Der Trick mit OIDC und validen Herkunftsnachweisen

Besonders perfide war, wie der Angreifer diesen Zugang nutzte, um eines der wichtigsten Sicherheitsfeatures moderner Lieferketten auszutricksen: Trusted Publishing über OpenID Connect (OIDC). Er schleuste speziell präparierte GitHub-Actions-Workflows direkt in die Quellcode-Repositories ein .

Normalerweise nutzt GitHub Actions OIDC, um sich ohne langlebige Token gegenüber npm zu authentifizieren. Da die bösartigen Workflows nun aber auf der offiziellen Red-Hat-Infrastruktur und im Namen des übernommenen Kontos liefen, erzeugten sie gültige SLSA-Provenance-Attestierungen . Vereinfacht gesagt: Die verseuchten Pakete trugen ein fälschungssicheres, digitales Echtheitssiegel, das Entwickler und Prüfwerkzeuge in falscher Sicherheit wiegte.

Die Miasma-Nutzlast: Ein selbstreplizierender Credential-Sauger

Der Schadcode versteckte sich in einem preinstall-Skript in der package.json. Sobald ein Entwickler

npm install

Die etwa 4,2 MB große, verschleierte JavaScript-Nutzlast war eine abgewandelte Version des öffentlich verfügbaren Mini-Shai-Hulud-Wurms, der dem Threat Actor TeamPCP zugeschrieben wird . Nach der Ausführung agierte das Skript als umfassender Infostealer:

• CI/CD- und Automatisierungs-Geheimnisse: GitHub-Actions-Secrets und frische OIDC-Token .
• Cloud-Plattform-Zugänge: Schlüssel und Token für Amazon Web Services (AWS), Google Cloud Platform (GCP) und Microsoft Azure .
• Infrastruktur-Token: HashiCorp-Vault-Token für die Geheimnisverwaltung und Kubernetes-Token (kubeconfig) für die Container-Orchestrierung .
• Entwicklungs- und Zugangsschlüssel: Private SSH-Keys, npm-Authentifizierungstoken und die Inhalte lokaler .env-Dateien .

Doch der Wurm konnte sich auch selbst verbreiten. Erkannte er auf dem infizierten Rechner ein Git-Repository mit einem konfigurierten origin-Remote, klonte er es, fügte seinen Schadcode ein und pushte die Änderungen zurück. So breitete sich die Malware eigenständig auf verknüpfte Projekte und weiter in CI/CD-Pipelines aus . Als letzte Signatur überschrieb er die Beschreibung infizierter Repositories mit „Miasma: The Spreading Blight“ .

Red Hats Reaktion und Einordnung

Red Hat bestätigte den Vorfall umgehend und veröffentlichte das Security Bulletin RHSB-2026-006 . Das Unternehmen betonte, dass der Schaden begrenzt blieb: Die betroffenen Pakete waren ausnahmslos interne Frontend-Komponenten und API-Client-Tools für die Red Hat Hybrid Cloud Console.

Entscheidend: Der verseuchte Code war laut Red Hat weder Teil von Kundenprodukten noch von produktiven Red-Hat-Systemen. Das Unternehmen hat die infizierten Pakete sofort nach Entdeckung aus der npm-Registry entfernt .

Notfallmaßnahmen für Entwicklerteams

Sicherheitsfirmen wie Aikido, OX Security, Orca Security und Wiz haben dringende Handlungsempfehlungen für alle Organisationen herausgegeben, die am oder um den 1. Juni 2026 Pakete aus dem @redhat-cloud-services-Namespace installiert haben könnten .

1. Alle Zugangsdaten umgehend rotieren

Gehen Sie davon aus, dass sämtliche Credentials in einer potenziell betroffenen Umgebung kompromittiert sind. Dazu gehören Cloud-API-Schlüssel, CI/CD-Runner-Token (hier: insbesondere GitHub Actions Secrets und OIDC-Token), SSH-Schlüssel, Vault-Token und npm-Publish-Token. Rotation ist der einzig sichere Weg.

2. Git-Repositories auf die Wurm-Signatur prüfen

Durchsuchen Sie Ihre GitHub-Repositories. Jedes Repository, dessen Beschreibung auf „Miasma: The Spreading Blight“ geändert wurde, wurde aktiv von der Selbstverbreitungsroutine des Wurms befallen und enthält bösartigen Code .

3. GitHub Actions auf Anomalien untersuchen

Prüfen Sie manuell alle GitHub-Actions-Workflows. Achten Sie auf unerwartete Pull Requests, unautorisierte Änderungen an bestehenden Workflow-Dateien oder die Hinzufügung unbekannter Secrets. Ein solcher Eingriff stellt eine hochkritische Backdoor dar .

4. Installierte Paketversionen abgleichen

Gleichen Sie Ihre node_modules-Ordner und Lockfiles mit der vollständigen Liste der 96 betroffenen Paketversionen ab, die von Aikido und Red Hat veröffentlicht wurde. Wird ein Treffer gefunden, müssen die entsprechende Maschine und ihre Anmeldeinformationen als vollständig kompromittiert betrachtet und sofort isoliert werden .

TeamPCP: Ein offengelegtes Werkzeug wird zur Waffe

Die Zuordnung zu TeamPCP ist eindeutig. Die Miasma-Nutzlast ist direkt vom kürzlich als Open Source veröffentlichten Mini-Shai-Hulud-Wurm abgeleitet. Die Angreifer erweiterten die Basisvariante um gezielte Kollektoren für GCP- und Azure-Zugangsdaten . Dieser Fall unterstreicht einen gefährlichen Trend: Offengelegte Angriffswerkzeuge werden in Rekordzeit für hochwertige Ziele in der Lieferkette kampftauglich gemacht.