Miasma-ormen slår til mot Microsoft GitHub

Opphavet: Kompromitterte Red Hat npm-pakker

Microsoft GitHub-hendelsen var siste akt i en kampanje som startet dager tidligere i forsyningskjeden for åpen kildekode-programvare.

Den 1. juni 2026 brukte angriperne en stjålet GitHub-konto tilhørende en Red Hat-ansatt til å publisere infiserte versjoner av 32 offisielle @redhat-cloud-services npm-pakker, fordelt på over 90 versjoner . Microsoft Threat Intelligence sporet kompromitteringen tilbake til CI/CD-pipelinen for RedHatInsights/javascript-clients, noe som tillot angriperne å publisere infiserte pakker med tilsynelatende legitime autentisitetssignaturer . Disse ondsinnede pakkene inneholdt et obfuskert førinstallasjonsskript som kjørte en passordtyv ved installasjon, og la grunnlaget for den bredere Miasma-spredningen .

Respons og innesperring

Responsen på angrepet var rask og kontant, men hendelsens implikasjoner stikker dypt.

• Umiddelbar deaktivering: GitHubs automatiske systemer for misbruksdeteksjon deaktiverte alle 73 infiserte repositorier i to bølger, blokkerte offentlig tilgang og viste et varsel om «brudd på tjenestevilkårene» .
• Gjenoppretting og utbedring: Microsoft gjenopprettet alle berørte repositorier innen 8. juni og varslet berørte kunder . Et hovedfunn var at angriperen gjenbrukte uroterte GitHub Actions-nøkler for å opprettholde og utvide tilgang, noe som indikerer at en tidligere kompromittering ikke var fullstendig renset opp .
• En dypere rot: Undersøkelser avslørte at de stjålne innloggingsopplysningene som ble brukt i angrepet 5. juni, hadde ligget i aktive passordtyveri-loggfiler i 48 dager før de ble tatt i bruk, noe som peker mot en langvarig inntrengning som gikk forut for ormens aktivering .

Attribusjon: Shai-Hulud-arven og kopikatproblemet

Miasma er en direkte etterkommer av Mini Shai-Hulud-ormerammeverket, et verktøysett skapt av trusselgruppen kjent som TeamPCP . TeamPCPs tidligere kampanje, offentliggjort 12. mai 2026, hadde allerede kompromittert over 170 npm- og PyPI-pakker med over 518 millioner akkumulerte nedlastinger, og rettet seg direkte mot KI-utviklerbiblioteker .

Situasjonen kompliseres ytterligere av at TeamPCP åpnet kildekoden til Mini Shai-Hulud-rammeverket . Dette betyr at et ukjent antall kopikataktører har tilgang til samme kodebase. Mens teknikkene og koden sterkt knytter Miasma til TeamPCPs arv, advarer flere sikkerhetsforskere om at en endelig attribusjon til den opprinnelige gruppen ikke kan fastslås, ettersom enhver aktør med tilgang til det åpne verktøysettet kunne ha orkestrert deler av eller hele denne spesifikke bølgen .

Sikkerhetsanbefalinger for utviklere

Miasma-angrepet redefinerer grunnleggende grenser for sikkerhet. Å åpne et kodelager er ikke lenger en passiv, trygg handling. Forskere har samlet seg om flere sentrale anbefalinger:

• Tilbakekall og roter alle nøkler: Roter umiddelbart alle GitHub Actions-tilgangstokener, skyleverandørpåloggingsdetaljer, npm-publiseringstokener og eventuelle andre hemmeligheter som kan ha blitt eksponert gjennom CI/CD-logger, infiserte repositorier eller passordtyv-logger .
• Håndhev streng flerfaktorautentisering (MFA): Krev flerfaktorautentisering, helst med fysiske sikkerhetsnøkler, for alle bidragsyterkontoer for å forhindre legitimasjonsbaserte inntrengninger .
• Saner tillitsgrenser for KI-verktøy: Behandle ikke-klarerte repositorier som en ukjent binærfil. Konfigurer KI-kodeagenter (Claude Code, Cursor, Gemini CLI, VS Code) til å ikke autokjøre eller autolese konfigurasjonsfiler og oppgaver fra repositorier .
• Sikre CI/CD-pipelines: Revisjoner GitHub Actions-arbeidsflyter for å begrense skrivetilgang på Actions-tokener, fjerne ubrukte tokener og håndheve bruk av kortlevde innloggingsopplysninger .
• Styrk forsyningskjedehygienen: Bruk verktøy for avhengighetsskanning, generer en programvarekomponentliste (SBOM) og verifiser pakkens opprinnelse før installasjon. Overvåk pakker for obfuskerte preinstall- eller postinstall-skript .