Atak robaka Miasma na GitHub Microsoftu: Jak malware wykorzystał narzędzia AI do kradzieży danych

Geneza ataku: Kompromitacja pakietów npm Red Hata

Incydent w GitHubie Microsoftu był kulminacją kampanii, która rozpoczęła się kilka dni wcześniej w ekosystemie open source.

Pierwszego czerwca 2026 roku napastnicy wykorzystali skradzione konto pracownika Red Hata w GitHubie do opublikowania zainfekowanych wersji 32 oficjalnych pakietów npm o zakresie @redhat-cloud-services, w sumie w ponad 90 wersjach . Zespół Microsoft Threat Intelligence prześledził włamanie do potoku CI/CD RedHatInsights/javascript-clients, co pozwoliło atakującym na publikację złośliwych pakietów z autentycznie wyglądającymi podpisami pochodzenia . Te pakiety zawierały zaciemniony skrypt preinstall, który po instalacji uruchamiał program kradnący dane logowania, tworząc podwaliny pod dalsze rozprzestrzenianie się robaka Miasma .

Odpowiedź i działania naprawcze

Reakcja na atak była szybka i zdecydowana, ale jego implikacje sięgają bardzo głęboko.

• Natychmiastowe wyłączenie: Zautomatyzowane systemy GitHub do wykrywania nadużyć wyłączyły wszystkie 73 zainfekowane repozytoria w dwóch oddzielnych falach, natychmiast blokując do nich publiczny dostęp i wyświetlając komunikat o naruszeniu warunków korzystania z usługi .
• Odzyskiwanie i naprawa: Do 8 czerwca Microsoft w pełni przywrócił wszystkie dotknięte atakiem repozytoria i powiadomił poszkodowanych klientów . Kluczowym ustaleniem było to, że atakujący ponownie wykorzystał niezrotowane sekrety GitHub Actions, aby utrzymać i rozszerzyć dostęp, co wskazuje, że poprzednie włamanie nie zostało w pełni usunięte .
• Głębsza przyczyna: Śledztwo ujawniło, że skradzione dane logowania, użyte w ataku z 5 czerwca, przez 48 dni znajdowały się w aktywnych dziennikach kradnących dane, zanim zostały wykorzystane jako broń. To podkreśla długotrwałą infiltrację, która poprzedzała aktywację robaka .

Atrybucja: Dziedzictwo Shai-Hulud i problem naśladowców

Miasma jest bezpośrednim potomkiem frameworka Mini Shai-Hulud, zestawu narzędzi stworzonego przez grupę cyberprzestępczą znaną jako TeamPCP . Ich wcześniejsza kampania, ujawniona 12 maja 2026 roku, doprowadziła do kompromitacji ponad 170 pakietów npm i PyPI, które łącznie zanotowały ponad 518 milionów pobrań i celowały bezpośrednio w biblioteki dla deweloperów AI .

Sytuację dodatkowo komplikuje fakt, że TeamPCP udostępnił kod źródłowy frameworka Mini Shai-Hulud na zasadach open source . Oznacza to, że nieznana liczba naśladowców ma dostęp do tego samego kodu. Chociaż techniki i kod silnie wiążą robaka Miasma z linią TeamPCP, wielu badaczy bezpieczeństwa ostrzega, że nie można dokonać jednoznacznej atrybucji na rzecz oryginalnej grupy – każdy, kto posiada ten upubliczniony zestaw narzędzi, mógł przeprowadzić część lub całość tego konkretnego ataku .

Zalecenia bezpieczeństwa dla deweloperów

Atak Miasma fundamentalnie przedefiniowuje granice bezpieczeństwa. Sama czynność otwarcia repozytorium kodu nie jest już pasywną, bezpieczną akcją. Eksperci sformułowali kilka kluczowych zaleceń:

• Unieważnij i wygeneruj wszystko od nowa: Natychmiast przeprowadź rotację wszystkich tokenów GitHub Actions, danych logowania do dostawców chmury, tokenów publikacji npm i wszelkich innych sekretów, które mogły zostać ujawnione w logach CI/CD, zainfekowanych repozytoriach lub dziennikach kradnących dane .
• Egzekwuj ścisłe uwierzytelnianie wieloskładnikowe (MFA): Wymagaj MFA, najlepiej przy użyciu fizycznych kluczy bezpieczeństwa, dla wszystkich kont współpracowników, aby zapobiegać włamaniom opartym na kradzieży danych logowania .
• Zredefiniuj zaufanie do narzędzi AI: Traktuj niezaufane repozytoria tak, jak nieznany plik binarny. Skonfiguruj agentów kodowania AI (Claude Code, Cursor, Gemini CLI, VS Code), aby nie uruchamiali automatycznie i nie odczytywali automatycznie plików konfiguracyjnych i zadań z repozytoriów .
• Wzmocnij bezpieczeństwo potoków CI/CD: Przeprowadź audyt workflows GitHub Actions, aby ograniczyć uprawnienia zapisu dla tokenów Actions, usuń nieużywane tokeny i wymuszaj użycie krótkoterminowych danych logowania .
• Zwiększ higienę łańcucha dostaw: Korzystaj z narzędzi do skanowania zależności, generuj listę materiałową oprogramowania (SBOM) i weryfikuj pochodzenie pakietów przed instalacją. Monitoruj pakiety pod kątem zaciemnionych skryptów preinstall lub postinstall .