El Ataque del Gusano Miasma: Cómo un Malware Convirtió las Herramientas de Código con IA en un Arma Contra Microsoft GitHub

El Origen: El Compromiso de Paquetes npm de Red Hat

El incidente de Microsoft en GitHub fue el acto final de una campaña que comenzó días antes en la cadena de suministro del software de código abierto.

El 1 de junio de 2026, los atacantes usaron la cuenta de GitHub robada de un empleado de Red Hat para publicar versiones con puertas traseras de 32 paquetes npm oficiales de @redhat-cloud-services, que abarcaban más de 90 versiones . Microsoft Threat Intelligence rastreó el compromiso hasta la tubería de CI/CD (RedHatInsights/javascript-clients), lo que permitió a los atacantes publicar paquetes troyanizados con firmas de procedencia de aspecto legítimo . Estos paquetes maliciosos contenían un script de preinstalación ofuscado que ejecutaba un ladrón de credenciales al instalarse, sentando las bases para la propagación más amplia de Miasma .

Respuesta y Contención

La respuesta al ataque fue rápida y contundente, pero las implicaciones del incidente son profundas.

• Desactivación Inmediata: Los sistemas automatizados de detección de abusos de GitHub desactivaron los 73 repositorios infectados en dos oleadas discretas, bloqueando de inmediato el acceso público y mostrando un aviso de "violación de los términos del servicio" .
• Recuperación y Solución: Microsoft restauró por completo todos los repositorios afectados para el 8 de junio y notificó a los clientes impactados . Un hallazgo clave fue que el atacante reutilizó secretos de GitHub Actions no renovados para mantener y ampliar el acceso, lo que indica que un compromiso previo no se había limpiado por completo .
• Una Raíz Más Profunda: Las investigaciones revelaron que las credenciales robadas usadas en el ataque del 5 de junio habían estado presentes en registros activos de ladrones de información durante 48 días antes de ser utilizadas como arma, subrayando una intrusión a largo plazo que precedió a la activación del gusano .

Atribución: El Legado de Shai-Hulud y el Problema de los Imitadores

Miasma es un descendiente directo del marco de gusano Mini Shai-Hulud, un conjunto de herramientas creado por el grupo de amenazas conocido como TeamPCP . La campaña anterior de TeamPCP, revelada el 12 de mayo de 2026, ya había comprometido más de 170 paquetes npm y PyPI, que acumulaban más de 518 millones de descargas, apuntando directamente a librerías de desarrollo de IA .

La situación se complica aún más porque TeamPCP publicó como código abierto el marco Mini Shai-Hulud . Esto significa que un número desconocido de actores imitadores tienen acceso al mismo código base. Si bien las técnicas y el código vinculan fuertemente a Miasma con el linaje de TeamPCP, múltiples investigadores de seguridad advierten que no se puede hacer una atribución definitiva al grupo original, ya que cualquier actor con el kit de herramientas de código abierto podría haber orquestado parte o la totalidad de esta oleada específica .

Recomendaciones de Seguridad para Desarrolladores

El ataque de Miasma redefine fundamentalmente los límites de seguridad. Abrir un repositorio de código ya no es una acción pasiva y segura. Los investigadores han coincidido en varias recomendaciones clave:

• Revocar y Renovar Todo: Renovar de inmediato todos los tokens de GitHub Actions, credenciales de proveedores de nube, tokens de publicación npm y cualquier otro secreto que pudiera haber quedado expuesto a través de registros de CI/CD, repositorios infectados o registros de ladrones de información .
• Aplicar MFA de Forma Estricta: Exigir autenticación multifactor, preferiblemente usando llaves de seguridad de hardware, para todas las cuentas de colaboradores, a fin de prevenir intrusiones basadas en credenciales .
• Sanear los Límites de Confianza de las Herramientas de IA: Tratar los repositorios no confiables como si fueran un binario desconocido. Configurar los agentes de programación de IA para que no ejecuten ni lean automáticamente archivos de configuración y tareas de repositorios desconocidos .
• Reforzar las Tuberías de CI/CD: Auditar los flujos de trabajo de GitHub Actions para restringir el acceso de escritura en los tokens de Actions, eliminar tokens no utilizados y hacer cumplir el uso de credenciales de corta duración .
• Fortalecer la Higiene de la Cadena de Suministro: Usar herramientas de escaneo de dependencias, generar una lista de materiales de software (SBOM) y verificar la procedencia de los paquetes antes de la instalación. Monitorizar los paquetes en busca de scripts de pre o postinstalación ofuscados .