Ataque Miasma a Red Hat: Cómo una cuenta robada de GitHub envenenó 32 paquetes npm

Evadiendo la publicación de confianza con OIDC

El movimiento más astuto del atacante fue aprovechar ese acceso legítimo para evadir una de las garantías de seguridad modernas más fuertes de la cadena de suministro. Usaron la cuenta comprometida para inyectar flujos de trabajo maliciosos de GitHub Actions directamente en los repositorios de código fuente .

Una característica clave de estos flujos de trabajo era el uso de OpenID Connect (OIDC) para la publicación de confianza. Normalmente, OIDC permite a GitHub Actions autenticarse en npm para publicar paquetes sin necesidad de tokens de larga duración. Debido a que los flujos maliciosos se ejecutaban en la infraestructura oficial de Red Hat utilizando la cuenta comprometida, pudieron generar atestaciones de procedencia SLSA (Supply-chain Levels for Software Artifacts) válidas. Esto efectivamente aplicó un sello de legitimidad formal y verificable a los paquetes manipulados, engañando a los desarrolladores para que confiaran en versiones con puerta trasera .

La carga útil de Miasma: un ladrón de credenciales que se autopropaga

El código malicioso estaba incrustado dentro de un script preinstall especificado en el archivo package.json. Esto significaba que la carga útil se ejecutaba automáticamente en el momento en que un desarrollador ejecutaba

npm install

La carga útil fue identificada como una variante personalizada del gusano Mini Shai-Hulud, disponible al público y asociado con el actor de amenazas TeamPCP . Una vez en ejecución, la carga útil de JavaScript ofuscado, de aproximadamente 4.2 MB, actuaba como un completo ladrón de información, apuntando a una amplia gama de material sensible :

• Secretos de CI/CD y automatización: secretos de GitHub Actions y tokens OIDC frescos .
• Credenciales de plataformas en la nube: claves y tokens para Amazon Web Services (AWS), Google Cloud Platform (GCP) y Microsoft Azure .
• Tokens de infraestructura: tokens de HashiCorp Vault para la gestión de secretos y tokens de Kubernetes (kubeconfig) para la orquestación de contenedores .
• Claves de desarrollo y acceso: claves privadas SSH, tokens de autenticación de npm y el contenido de archivos .env locales .

Más allá del robo, el gusano poseía un mecanismo de autopropagación. Si detectaba que el sistema comprometido tenía un repositorio Git configurado con un remoto origin, clonaba el repositorio, inyectaba su código malicioso y subía los cambios de vuelta. Esto permitía que el malware se propagara a proyectos derivados y más allá en las canalizaciones de CI/CD conectadas . Como firma final, el gusano modificaba la descripción de los repositorios comprometidos para que dijera "Miasma: The Spreading Blight" .

La respuesta oficial de Red Hat

Red Hat reconoció rápidamente el incidente y publicó el boletín de seguridad RHSB-2026-006 . La compañía enfatizó que el radio de explosión del ataque estaba contenido. Los paquetes comprometidos se limitaban estrictamente a componentes internos de frontend y herramientas de cliente API utilizadas para la Red Hat Hybrid Cloud Console.

De manera crítica, Red Hat declaró que el código con puerta trasera no se distribuyó en ningún software orientado al cliente ni en productos de Red Hat en producción. La compañía eliminó de inmediato todos los paquetes afectados del registro de npm tras la detección .

Pasos de remediación de emergencia

Empresas de seguridad como Aikido, OX Security, Orca Security y Wiz han emitido una guía urgente para cualquier organización que pudiera haber instalado paquetes del espacio de nombres @redhat-cloud-services en o alrededor del 1 de junio de 2026 .

1. Rotar todas las credenciales de inmediato

Asuma que cualquier credencial que existiera en un entorno afectado está comprometida. Esto incluye todas las claves de API de proveedores de nube, tokens de ejecución de CI/CD, claves SSH, tokens de Vault y tokens de publicación de npm. La rotación es el único camino seguro a seguir.

2. Auditar los repositorios de Git en busca de la firma del gusano

Busque en los repositorios de GitHub de su organización. Cualquier repositorio con la cadena de descripción "Miasma: The Spreading Blight" ha sido comprometido activamente por el motor de autopropagación del gusano y contiene código malicioso .

3. Revisar GitHub Actions en busca de anomalías

Audite manualmente sus flujos de trabajo de GitHub Actions. Busque pull requests inesperadas, modificaciones no autorizadas en archivos de flujo de trabajo existentes o la adición de secretos desconocidos. Cualquier inyección a este nivel representa un mecanismo de persistencia crítico .

4. Verificar las versiones de los paquetes instalados

Cruce sus node_modules y archivos de bloqueo con la lista completa de las 96 versiones comprometidas publicada por Aikido y Red Hat. Si encuentra una coincidencia, considere esa máquina y sus credenciales asociadas como completamente comprometidas y aíslela de inmediato .

Atribución: La conexión con TeamPCP

La carga útil de Miasma se deriva directamente del gusano Mini Shai-Hulud, una herramienta de recolección de credenciales que recientemente fue publicada como código abierto por el actor de amenazas TeamPCP. Los atacantes ampliaron el gusano base con nuevos recolectores dirigidos específicamente a credenciales de GCP y Azure, demostrando una evolución activa y continua de la amenaza . La campaña subraya una peligrosa tendencia en la que las herramientas de ataque de código abierto se convierten rápidamente en armas y se refinan para objetivos de alto valor en la cadena de suministro.