Miasma-worm slaat toe bij Microsoft: Hoe AI-codeertools het wapen werden

De oorsprong: Het Red Hat npm-lek

Het incident bij Microsoft GitHub was het sluitstuk van een campagne die dagen eerder begon in de toeleveringsketen van open-sourcesoftware.

Op 1 juni 2026 gebruikten aanvallers een gestolen GitHub-account van een Red Hat-medewerker om geïnfecteerde versies van 32 officiële @redhat-cloud-services npm-pakketten te publiceren. Deze verspreidden zich over meer dan 90 uitgaven . Microsoft's Threat Intelligence-team leidde de inbraak terug naar de CI/CD-pijplijn van RedHatInsights/javascript-clients, waardoor de aanvallers geprepareerde pakketten konden uitbrengen met een ogenschijnlijk legitieme herkomsthandtekening . Deze pakketten bevatten een versluierd script dat automatisch werd uitgevoerd vóór de installatie, waarmee de basis werd gelegd voor de bredere Miasma-verspreiding .

Reactie en beheersing

De reactie op de aanval was snel en doortastend, maar de impact is groot.

• Onmiddellijke uitschakeling: De geautomatiseerde detectiesystemen van GitHub schakelden alle 73 geïnfecteerde repositories uit in twee afzonderlijke golven. Bezoekers zagen een melding van een schending van de servicevoorwaarden .
• Herstel en schadebeperking: Op 8 juni waren alle getroffen repositories door Microsoft volledig hersteld en werden de getroffen klanten op de hoogte gesteld . Een belangrijke ontdekking was dat de aanvaller oude, niet-ververste GitHub Actions-sleutels opnieuw gebruikte om zijn toegang te behouden, wat aangeeft dat een eerdere inbraak niet grondig was opgeruimd .
• Een dieperliggend probleem: Uit onderzoek bleek dat de gestolen inloggegevens al 48 dagen in actieve logbestanden stonden voordat ze als wapen werden ingezet. Dit duidt op een langdurige indringing die al voor de activering van de worm plaatsvond .

Toewijzing: De Shai-Hulud-wormfamilie en het kopieerprobleem

Miasma is een directe afstammeling van het Mini Shai-Hulud-wormframework, een gereedschapskist gemaakt door de groep die bekendstaat als TeamPCP . Een eerdere campagne van TeamPCP, onthuld op 12 mei 2026, had al meer dan 170 npm- en PyPI-pakketten gecompromitteerd die samen meer dan 518 miljoen keer gedownload waren. Deze campagne richtte zich direct op bibliotheken voor AI-ontwikkelaars .

De situatie is extra ingewikkeld omdat TeamPCP het Mini Shai-Hulud-framework open-source heeft gemaakt . Dit betekent dat een onbekend aantal andere actoren nu toegang heeft tot dezelfde broncode. Hoewel de technieken en code Miasma sterk verbinden met TeamPCP, waarschuwen meerdere beveiligingsonderzoekers dat de oorspronkelijke groep niet met zekerheid als enige dader kan worden aangewezen. Elke actor met de open-source gereedschapskist had deze specifieke aanvalsgolf kunnen orkestreren .

Beveiligingsadvies voor ontwikkelaars

De Miasma-aanval herdefinieert fundamenteel de grenzen van digitale veiligheid. Het openen van een code-repository is niet langer een passieve, veilige handeling. Onderzoekers hebben de volgende kernadviezen opgesteld:

• Vervang en roteer alles: Roteer onmiddellijk alle GitHub Actions-tokens, cloud-inloggegevens, npm-publicatietokens en alle andere sleutels die via CI/CD-logs, geïnfecteerde repos of stealer-logs blootgesteld hadden kunnen zijn .
• Handhaaf strikte multi-factor authenticatie (MFA): Verplicht het gebruik van MFA, bij voorkeur met fysieke beveiligingssleutels, voor alle bijdragersaccounts om inbraken met gestolen credentials te voorkomen .
• Herzie de vertrouwensgrenzen van AI-tools: Behandel onbekende repositories als een onbekend computerprogramma. Configureer AI-codeerassistenten (Claude Code, Cursor, Gemini CLI, VS Code) zo dat ze niet automatisch configuratiebestanden en taken uit een repository lezen en uitvoeren .
• Verhard je CI/CD-pijplijnen: Controleer je GitHub Actions-workflows om schrijftoegang voor Actions-tokens te beperken, verwijder ongebruikte tokens en gebruik alleen kortstondige inloggegevens .
• Verbeter de hygiëne van je toeleveringsketen: Gebruik tools voor het scannen van afhankelijkheden, stel een Software Bill of Materials (SBOM) op en verifieer de herkomst van pakketten vóór installatie. Houd pakketten in de gaten op versluierde scripts die vóór of na installatie worden uitgevoerd .