Serangan Supply Chain Miasma: Ketika Kode Buatan Publik Berubah Jadi Senjata yang Menyebar Sendiri ke Microsoft dan Red Hat

Komit ini bukan kaleng-kaleng. Di dalam repositori RedHatInsights/javascript-clients, penyerang menyuntikkan alur kerja GitHub Actions berbahaya yang meminta token identitas OIDC (OpenID Connect) dan mengeksekusi muatan terselubung . Muatan ini lantas menerbitkan 32 rilis paket berbahaya di bawah ruang lingkup resmi npm @redhat-cloud-services, masing-masing membawa penanda kampanye "Miasma: The Spreading Blight" . Karena paket-paket ini mengalir melalui jalur CI/CD resmi Red Hat dan memakai alur penerbitan OIDC yang valid, mereka membawa tanda tangan asli SLSA (Supply-chain Levels for Software Artifacts). Alhasil, pemeriksaan keamanan standar akan menganggapnya sebagai paket terverifikasi .

Paket-paket nakal ini rata-rata diunduh sekitar 80.000 kali per minggu . Saat pengembang menjalankan

npm install

Namun perilaku paling baru dari worm ini bukan sekadar pencurian kredensial, melainkan eksploitasi alat bantu koding AI. Varian Miasma menanam berkas aturan berbahaya yang menyasar Claude Code, Cursor, Gemini CLI, dan GitHub Copilot. Begitu pengembang mengkloning dan membuka repositori yang terinfeksi di IDE mereka, berkas ini dirancang untuk langsung mengeksekusi diri . Dengan kata lain, tindakan membaca kode saja—tanpa perlu menginstal paket—sudah cukup untuk memicu muatan berbahaya.

Pada 5 Juni 2026, worm ini mencapai Microsoft. Sebuah komit jahat berjudul "Switched DataConverter to OrchestrationContext [skip ci]" mendarat di repositori Azure/durabletask, dengan metadata yang dimanipulasi agar menampilkan tanggal komit seolah dari 9 Maret 2020. Ini dilakukan untuk mengelabui kecurigaan . Komit itu menjadi batu loncatan. Dari sana, worm menyebar ke 73 repositori di empat organisasi GitHub milik Microsoft: Azure, Azure-Samples, Microsoft, dan MicrosoftDocs . Proyek terdampak meliputi infrastruktur inti seperti azure-functions-host dan seluruh keluarga Durable Task di .NET, Go, Java, JavaScript, MSSQL, dan Python .

Titik Awal: TeamPCP dan Keputusan Membuka Senjata Mini Shai-Hulud

Untuk memahami Miasma, kita harus paham keputusan TeamPCP membuka kode senjata mereka ke publik.

TeamPCP (juga dilacak sebagai Replicating Marauder, TGR-CRI-1135, dan UNC6780) adalah kelompok pelaku ancaman yang menghabiskan tahun 2025 dan awal 2026 menyempurnakan keluarga worm supply chain yang bisa menyebar sendiri. Operasi mereka memuncak pada 11 Mei 2026, ketika mereka menerbitkan 373 versi paket berbahaya di 172 paket npm dan PyPI, dengan total unduhan melampaui 518 juta . Kampanye itu sendiri sudah menunjukkan kemampuan worm untuk mengekstrak token OIDC dari memori runner GitHub Actions, mendapatkan sertifikat penandatanganan yang sah, dan memproduksi paket berbahaya dengan bukti asal-usul (provenance attestations) yang lolos verifikasi .

Lalu, pada 12 Mei 2026, TeamPCP memublikasikan kode sumber lengkap Mini Shai-Hulud ke GitHub di bawah lisensi MIT . Bersamaan dengan itu, kelompok ini mengumumkan kompetisi di BreachForums, menawarkan hadiah $1.000 dalam bentuk Monero untuk serangan supply chain terbesar yang dilakukan dengan kerangka kerja mereka . Pesannya amat eksplisit: perangkat ini kini adalah barang milik publik.

Dalam lima hari, satu akun pengguna npm sudah mendorong empat paket berbahaya, termasuk tiruan yang nyaris sama persis dengan worm Shai-Hulud. OX Security menganalisis klon itu dan mendapati tiruan itu mengambil kode asli "hampir tanpa perubahan sama sekali", hanya berbeda di titik kendali C2 dan kunci privat milik penyerang . Industrialisasi serangan supply chain telah dimulai—dan para pembela belum menyadarinya.

Tujuh belas hari setelah kode dibuka ke publik, Miasma menghantam Red Hat. Kode malware ini adalah varian struktural Mini Shai-Hulud, dengan referensi bertema Dune digantikan oleh penamaan dari mitologi Yunani . Tapi tekniknya—eksekusi skrip preinstall, muatan JavaScript terselubung, pemanenan kredensial, propagasi mandiri lewat CI/CD—sebagian besar identik .

Yang amat penting: para peneliti tidak bisa secara meyakinkan mengatribusikan Miasma kepada TeamPCP sendiri. Cloud Security Alliance secara eksplisit menyebut bahwa "aktor peniru (copycat) yang menggunakan basis kode publik yang sama tidak bisa dikesampingkan" . Unit 42 Palo Alto Networks memperkuat pernyataan ini, bahwa "atribusi tetap tidak pasti" karena perilisan kode sumber publik berarti aktor yang kompeten mana pun bisa mereplikasi serangan yang sama . Ambiguitas ini bukan sekadar catatan kaki, melainkan fitur yang disengaja dari strategi membuka kode ke publik: membanjiri ekosistem dengan gangguan dan mengalahkan upaya atribusi .

Gelombang Peniru: Phantom Gyp dan Ekspansi Ekosistem

Kerangka kerja yang dibuka ke publik bukan cuma memungkinkan Miasma, ia juga melahirkan gelombang aktivitas peniru langsung.

Pada 3 Juni 2026, varian baru bernama Phantom Gyp muncul, mencapai 57 paket npm tambahan termasuk @vapi-ai/server-sdk dan ai-sdk-ollama . Varian ini memakai berkas binding.gyp yang dipersenjatai untuk mengeksekusi kode berbahaya saat instalasi paket, mengakali jalur eksekusi postinstall yang kini sudah diawasi ketat . Peneliti di OpenSourceMalware mengonfirmasi kampanye ini adalah penggunaan pertama yang terdeteksi di alam liar dari kerangka kerja TeamPCP, meskipun TeamPCP tidak pernah mengklaim kredit .

Pada 8 Juni, SANS Internet Storm Center melaporkan bahwa populasi penyerang yang lebih luas kini secara aktif menggunakan kerangka Mini Shai-Hulud yang sudah terbuka, dengan banyak pelaku ancaman independen meluncurkan kampanye masing-masing . Malware ini telah menyebar melampaui npm: para peneliti mengidentifikasi varian Ruby yang tampaknya diterjemahkan oleh model bahasa besar (LLM). Ini adalah port yang kasar namun berfungsi, dan bukan bagian dari kode sumber terbuka asli . Kecepatan adaptasi, dari npm ke berbagai ekosistem, menggarisbawahi betapa drastisnya permukaan serangan telah berubah.

Respons Organisasi: Cepat, Mengganggu, dan Kebijakan

Respons terhadap Miasma amat cepat dan terbuka, mencerminkan skala kompromi dan keterlibatan raksasa platform.

Respons GitHub berlangsung seketika. Platform ini menonaktifkan lebih dari 70 repositori milik Microsoft dalam waktu sekitar 105 menit setelah terdeteksi pada 5 Juni 2026 . Repositori yang dinonaktifkan mencakup organisasi Azure, Azure-Samples, Microsoft, dan MicrosoftDocs . Dalam hitungan hari, semua repositori dipulihkan dan dinyatakan bersih, meski beberapa jalur CI/CD Microsoft sempat terganggu selama penonaktifan .

Microsoft menerbitkan analisis teknis mendetail melalui tim Threat Intelligence pada 2 Juni 2026, mencakup rantai serangan penuh dari kompromi awal Red Hat sampai eksploitasi CI/CD . Microsoft juga mengambil langkah yang sangat tidak lazim dengan menghapus 73 repositorinya sendiri. Mereka mengatakan kepada BleepingComputer bahwa keputusan ini diambil karena khawatir repositori itu mendistribusikan "konten yang berpotensi berbahaya" . Terganggunya alur kerja CI/CD internal Microsoft menunjukkan bahwa pemilik platform pun tidak kebal dari dampak sampingan worm supply chain.

Red Hat menerbitkan nasihat keamanan RHSB-2026-006 pada 1 Juni 2026, mengonfirmasi kompromi dan menyatakan bahwa kebocoran hanya terbatas pada alat pengembangan internal dan tidak berdampak pada produk Red Hat Enterprise Linux atau OpenShift . Perusahaan ini mencabut semua versi paket npm yang terdampak dan memberi tahu konsumen hilir terkait.

National Cyber Security Centre (NCSC) Inggris meningkatkan insiden ini menjadi dorongan kebijakan yang lebih luas. Pada 4 Juni 2026, NCSC menerbitkan sebuah tulisan blog yang secara eksplisit mendesak organisasi untuk meninjau dependensi sumber terbuka mereka dan mengurangi paparan terhadap serangan supply chain . Waktunya bukan kebetulan—tulisan itu secara langsung merujuk kampanye Miasma sebagai katalis . Pada 9 Juni 2026, NCSC merilis pembaruan Cyber Essentials Supply Chain Playbook, meminta perusahaan-perusahaan Inggris menjadikan sertifikasi Cyber Essentials sebagai persyaratan standar bagi pemasok mereka .

Panduan NCSC berfokus pada tiga kategori: visibilitas (audit pembaruan paket, identifikasi dependensi tak terduga, dan pemeliharaan "software bill of materials" atau SBOM), penilaian (evaluasi praktik keamanan pemasok), dan tindakan (amankan rantai pasok sebagai prioritas tingkat dewan direksi) . Pemerintah Inggris juga secara resmi terlibat dalam kampanye TeamPCP, mencerminkan pergeseran di mana keamanan dependensi open-source kini diperlakukan sebagai masalah kebijakan keamanan siber nasional, alih-alih sekadar kebersihan individual pengembang.

Mengapa Miasma Penting: Implikasi yang Lebih Luas

Serangan Miasma bukan kebocoran supply chain terbesar dalam sejarah, juga bukan yang paling canggih. Tapi ini mungkin salah satu yang paling instruktif untuk memahami apa yang akan terjadi selanjutnya.

Pertama, kerangka serangan open-source telah mempersenjatai ekosistem. Keputusan TeamPCP memublikasikan Mini Shai-Hulud di bawah lisensi MIT adalah strategi yang disengaja: mempersenjatai pasukan peniru, menciptakan kekacauan atribusi, dan memaksa para pembela bertahan melawan jumlah aktor independen yang tak dikenal menggunakan playbook yang sama . Ini bukan teori belaka—aktivitas peniru sudah terdokumentasi dalam lima hari setelah perilisan, dan atribusi Miasma sendiri masih tidak pasti berminggu-minggu kemudian .

Kedua, kait preinstall npm adalah kerentanan sistemik. Serangan ini berulang kali mengeksploitasi fitur yang dirancang untuk skrip build yang sah, tetapi tidak punya cukup kontrol atas eksekusi skrip siklus hidup . Munculnya binding.gyp sebagai vektor eksekusi tambahan dalam varian Phantom Gyp menunjukkan bahwa penyerang secara aktif mencari siklus hidup baru untuk dibajak . Pembatasan tingkat registri pada preinstall dan skrip siklus hidup lainnya kini menjadi prioritas mendesak.

Ketiga, asisten koding AI telah menjadi permukaan eksekusi. Miasma adalah salah satu serangan supply chain pertama yang terdokumentasikan secara spesifik menyasar Claude Code, Cursor, Copilot, dan Gemini CLI sebagai mekanisme pengiriman muatan melalui berkas aturan berbahaya . Ketika pengembang mengkloning repo dan membukanya, alat AI yang dirancang membantu mereka menulis kode lebih baik justru bisa mengeksekusi kode berbahaya. Vektor ini kemungkinan akan meluas seiring pengembangan berbantuan AI menjadi alur kerja baku.

Keempat, jalur CI/CD kini adalah target bernilai paling tinggi. Kemampuan worm mengekstrak token OIDC dari memori runner dan memproduksi paket dengan bukti asal-usul SLSA yang valid berarti verifikasi kriptografis standar—standar emas untuk integritas supply chain—bisa dikalahkan . Jika pemeriksaan bukti asal-usul lolos, pembela tidak punya sinyal untuk menandai kompromi. Mengamankan jalur CI/CD dari paparan kredensial bukan lagi opsional.

Terakhir, campur tangan pemerintah telah mencapai ranah manajemen dependensi open-source. Playbook yang diperbarui NCSC bukan sekadar nasihat, melainkan permintaan konkret agar perusahaan Inggris menyematkan keamanan rantai pasok ke dalam proses pengadaan . Organisasi yang memperlakukan peninjauan dependensi sebagai audit satu kali, alih-alih proses berkelanjutan, beroperasi dengan postur keamanan pra-Miasma.