レッドハット「瘴気（Miasma）」攻撃：盗まれたGitHubアカウントが32のnpmパッケージを汚染した手口

OIDC信頼済み公開の突破

攻撃者の最も狡猾な手口は、この正規のアクセス権を悪用し、サプライチェーンにおける最も強固な現代のセキュリティ保証の一つを無力化したことです。彼らは侵害したアカウントを使い、悪意のあるGitHub Actionsのワークフローをソースリポジトリに直接注入したのです 。

これらのワークフローの重要な特徴は、信頼済み公開のためにOpenID Connect（OIDC）を使用していた点です。通常、OIDCはGitHub Actionsが長期間有効なトークンなしでnpmに対して認証し、パッケージを公開することを可能にします。悪意のあるワークフローは、侵害されたアカウントを使ってレッドハットの公式インフラで実行されたため、有効なSLSA来歴証明書を生成することができました。これは、改ざんされたパッケージに、検証可能で正式な「正規品」というお墨付きを与え、開発者を騙してバックドア入りのリリースを信頼させる効果をもたらしました 。

Miasmaのペイロード：自己増殖する認証情報窃取ツール

悪意のあるコードは、package.jsonファイルで指定されたpreinstallスクリプトの中に埋め込まれていました。つまり、開発者が

npm install

このペイロードは、脅威アクター「TeamPCP」に関連する公的に入手可能な「Mini Shai-Hulud」ワームをカスタマイズした亜種であると特定されました 。一度実行されると、約4.2MBの難読化されたJavaScriptペイロードは、広範囲の機密情報を狙う包括的な情報窃取型マルウェアとして動作しました 。

• CI/CDと自動化のシークレット：GitHub ActionsのシークレットとOIDCトークン
• クラウドプラットフォームの認証情報：Amazon Web Services (AWS)、Google Cloud Platform (GCP)、Microsoft Azureのキーとトークン
• インフラトークン：シークレット管理のためのHashiCorp Vaultトークン、コンテナオーケストレーションのためのKubernetes (kubeconfig) トークン
• 開発用アクセスキー：SSH秘密鍵、npm認証トークン、ローカルの.envファイルの内容

純粋な窃取に加えて、このワームは自己増殖メカニズムも備えていました。もし感染したシステムがoriginリモートが設定されたGitリポジトリを検出すると、そのリポジトリをクローンし、自身の悪意あるコードを注入し、変更をプッシュバックしました。これにより、マルウェアは下流のプロジェクトや、接続されたCI/CDパイプラインへとさらに拡散することが可能になりました 。最後の仕上げとして、このワームは侵害したリポジトリの説明文を「Miasma: The Spreading Blight」に書き換えました 。

レッドハットの公式な対応

レッドハットは速やかにインシデントを認識し、セキュリティ情報「RHSB-2026-006」を公開しました 。同社は、この攻撃の影響範囲が限定されたものであることを強調しています。侵害されたパッケージは、レッドハット ハイブリッドクラウドコンソールで使用される内部フロントエンドコンポーネントとAPIクライアントツールに厳密に限定されていました。

重要なのは、レッドハットが「バックドア化されたコードは、顧客向けソフトウェアや本番環境のレッドハット製品には一切出荷されていない」と明言した点です。同社は検出後、直ちに影響を受けたすべてのパッケージをnpmレジストリから削除しました 。

緊急の対策手順

Aikido、OX Security、Orca Security、Wizなどのセキュリティ企業は、2026年6月1日頃に@redhat-cloud-services名前空間のパッケージをインストールした可能性のあるすべての組織に対し、緊急のガイダンスを発行しています 。

1. すべての認証情報を直ちにローテーションする

影響を受けた環境に存在したあらゆる認証情報が侵害されたと想定してください。これには、すべてのクラウドプロバイダーのAPIキー、CI/CDランナートークン、SSH鍵、Vaultトークン、npm公開トークンが含まれます。ローテーション（再発行）が唯一の安全な道です。

2. ワームの痕跡がないかGitリポジトリを監査する

所属組織のGitHubリポジトリを検索してください。「Miasma: The Spreading Blight」という説明文が付いたリポジトリは、ワームの自己増殖エンジンによって積極的に侵害され、悪意のあるコードを含んでいます 。

3. GitHub Actionsに異常がないか確認する

GitHub Actionsのワークフローを手動で監査してください。予期しないプルリクエスト、既存のワークフローファイルへの不正な変更、未知のシークレットの追加などを探します。このレベルの注入は、攻撃者の重要な永続化メカニズムとなります 。

4. インストール済みのパッケージバージョンを確認する

お使いのnode_modulesやロックファイルを、Aikidoとレッドハットが公開した96個の侵害されたパッケージバージョンの完全なリストと照合してください。もし一致するものがあれば、そのマシンと関連する認証情報は完全に侵害されたとみなし、直ちに隔離してください 。

攻撃者の特定：TeamPCPとの関連性

「Miasma」のペイロードは、脅威アクター「TeamPCP」によって最近オープンソース化された認証情報収集ツール「Mini Shai-Hulud」ワームから直接派生したものです。攻撃者はこのベースとなるワームに、特にGCPとAzureのクラウド認証情報を標的とする新しい回収機能を追加して拡張しており、脅威の活発かつ継続的な進化を示しています 。このキャンペーンは、オープンソース化された攻撃ツールがすぐに兵器化され、高価値なサプライチェーンの標的に向けて改良されるという危険な傾向を浮き彫りにしています。