Miasma-attacken: Hur ett stulet GitHub-konto förgiftade 32 npm-paket från Red Hat

Kringgick OIDC och "Trusted Publishing"

Angriparens mest försåtliga drag var att utnyttja den legitima åtkomsten för att kringgå en av leveranskedjans starkaste moderna säkerhetsmekanismer – så kallad "Trusted Publishing" (betrodd publicering). De använde det komprometterade kontot för att injicera skadliga GitHub Actions-arbetsflöden direkt i källkodsarkiven .

En central del av dessa arbetsflöden var användningen av OpenID Connect (OIDC). Normalt sett låter OIDC GitHub Actions autentisera sig mot npm för att publicera paket utan långlivade nycklar. Eftersom de skadliga arbetsflödena kördes på Red Hats officiella infrastruktur med det kapade kontot, kunde de generera giltiga SLSA-proveniensintyg – vilket är som ett verifierbart, formellt äkthetsbevis. Detta fick de manipulerade paketen att framstå som officiella, verifierade versioner och lurade utvecklare att lita på infekterade utgåvor .

Miasmas last: En självspridande stöld av inloggningsuppgifter

Den skadliga koden var inbäddad i ett preinstall-skript angivet i filen package.json. Detta innebar att lasten kördes automatiskt i samma ögonblick som en utvecklare körde kommandot

npm install

Lasten identifierades som en specialbyggd variant av den publikt tillgängliga masken Mini Shai-Hulud, som härrör från hotaktören TeamPCP . Väl aktiverad agerade den ungefär 4,2 MB stora, fördunklade JavaScript-lasten som en heltäckande informationsstjälare med följande måltavlor :

• CI/CD- och automatiseringshemligheter: GitHub Actions-hemligheter och färska OIDC-token .
• Molnplattformsreferenser: Nycklar och token för Amazon Web Services (AWS), Google Cloud Platform (GCP) och Microsoft Azure .
• Infrastrukturtoken: HashiCorp Vault-token samt Kubernetes-token (kubeconfig) .
• Utvecklings- och åtkomstnycklar: Privata SSH-nycklar, npm-autentiseringstoken samt innehållet i lokala .env-filer .

Utöver den rena stölden hade masken en självspridande funktion. Om den upptäckte att det komprometterade systemet hade ett Git-repo med en origin-fjärrkoppling, klonade den repot, injicerade sin skadliga kod och tryckte tillbaka ändringarna. Detta lät skadeprogrammet sprida sig till nedströmsprojekt och vidare in i anslutna CI/CD-pipelines . Som en sista signatur ändrade masken beskrivningen på komprometterade repos till "Miasma: The Spreading Blight" .

Red Hats officiella svar

Red Hat bekräftade snabbt händelsen och publicerade säkerhetsbulletinen RHSB-2026-006 . Företaget betonade att attackens konsekvenser var begränsade. De komprometterade paketen var strikt begränsade till interna frontend-komponenter och API-klientverktyg för Red Hat Hybrid Cloud Console.

Avgörande är att Red Hat uppgav att den infekterade koden inte levererats i någon kundvänd programvara eller i några produktionsprodukter från Red Hat. Företaget tog omedelbart bort alla berörda paket från npm-registret efter upptäckt .

Åtgärder du måste vidta nu

Säkerhetsföretag som Aikido, OX Security, Orca Security och Wiz har gått ut med brådskande vägledning för alla organisationer som kan ha installerat paket från @redhat-cloud-services-namnrymden omkring den 1 juni 2026 .

1. Byt omedelbart alla inloggningsuppgifter

Utgå från att alla inloggningsuppgifter som fanns i en påverkad miljö är komprometterade. Detta inkluderar API-nycklar för molnleverantörer, CI/CD-token, SSH-nycklar, Vault-token och npm-publiceringstoken. Att byta dem är den enda säkra vägen framåt.

2. Sök igenom Git-repos efter maskens signatur

Genomsök din organisations GitHub-repos. Alla repos med beskrivningen "Miasma: The Spreading Blight" har aktivt komprometterats av maskens självspridningsmotor och innehåller skadlig kod .

3. Granska GitHub Actions efter avvikelser

Granska manuellt dina GitHub Actions-arbetsflöden. Leta efter oväntade pull requests, obehöriga ändringar i befintliga arbetsflödesfiler eller tillägg av okända hemligheter. En injektion på denna nivå är en kritisk mekanism för ihållande åtkomst .

4. Kontrollera installerade paketversioner

Jämför dina node_modules och låsfiler mot den kompletta listan med 96 komprometterade paketversioner som publicerats av Aikido och Red Hat. Om du hittar en träff, betrakta den maskinen och dess tillhörande inloggningsuppgifter som fullständigt komprometterade och isolera den omedelbart .

Kopplingen till TeamPCP

Miasma-lasten är direkt baserad på masken Mini Shai-Hulud, ett verktyg för insamling av inloggningsuppgifter som nyligen gjordes till öppen källkod av hotaktören TeamPCP. Angriparna förbättrade basmasken med funktioner specifikt för att samla in uppgifter från GCP och Azure, vilket visar på en aktiv och pågående utveckling av hotet . Kampanjen understryker en farlig trend där verktyg för attacker som släpps som öppen källkod snabbt beväpnas och förfinas för högvärdiga mål inom leveranskedjor.