Red Hat“瘴气”攻击：一个被盗的GitHub账户如何污染了32个npm包

绕过了OIDC可信发布机制

攻击者最狡猾的一步，是利用合法权限，绕过了供应链安全中最坚固的现代防线之一。他们使用被劫持的账户，直接在源代码仓库中注入了恶意的GitHub Actions工作流文件 。

这些恶意工作流的一个关键特性是使用了OpenID Connect（OIDC）进行可信发布。通常，OIDC允许GitHub Actions在不使用长期有效令牌的情况下，完成对npm的认证并发布包。由于这些恶意工作流是在Red Hat的官方基础设施上，并使用被劫持的合法账户运行的，它们得以生成有效的SLSA来源证明。这等于是给被篡改的软件包贴上了一个可验证的、官方的“合法”标签，诱骗开发者信任这些植入了后门的版本 。

“瘴气”载荷：一个能自我传播的“凭证神偷”

恶意代码被嵌入在package.json文件中指定的preinstall脚本里。这意味着，当开发者运行

npm install

该载荷被确认为是一个公开可用的Mini Shai-Hulud蠕虫的自定义变种，此蠕虫与一个名为TeamPCP的黑客组织有关联 。一旦运行，这个大小约4.2MB的混淆JavaScript代码块便会化身为一个功能全面的信息窃取器，其目标范围极广 ：

• CI/CD和自动化机密：GitHub Actions的secrets和最新生成的OIDC令牌 。
• 云平台凭证：Amazon Web Services (AWS)、Google Cloud Platform (GCP) 和 Microsoft Azure 的密钥与令牌 。
• 基础设施令牌：用于机密管理的HashiCorp Vault令牌，以及用于容器编排的Kubernetes (kubeconfig) 令牌 。
• 开发和访问密钥：SSH私钥、npm认证令牌以及本地的.env文件内容 。

除了纯粹的窃取行为外，该蠕虫还具有自我传播机制。如果它检测到受感染的系统上配置了带有origin远程地址的Git仓库，它会克隆该仓库，注入其恶意代码，并将更改推送回去。这使得恶意软件能够扩散到下游项目，并进一步渗入关联的CI/CD管道中 。作为最后的标记，该蠕虫还会将被感染的仓库描述修改为“Miasma: The Spreading Blight” 。

Red Hat的官方回应

Red Hat迅速承认了此次事件，并发布了编号为RHSB-2026-006的安全公告 。该公司强调，此次攻击的影响范围是有限的。受感染的包严格限于为Red Hat Hybrid Cloud Console提供支持的内部前端组件和API客户端工具。

至关重要的是，Red Hat声明，这些带有后门的代码并未被交付给任何面向客户的软件或正式的Red Hat产品。一经发现，公司立即从npm注册表中移除了所有受影响包 。

紧急处置与修复步骤

包括Aikido、OX Security、Orca Security和Wiz在内的多家安全公司，已针对在2026年6月1日前后可能安装过@redhat-cloud-services命名空间下软件包的组织，发布了紧急行动指南 。

1. 立即轮换所有凭证

假设受影响环境中存在过的任何凭证都已被攻破。这包括所有云服务商的API密钥、CI/CD运行器令牌、SSH密钥、Vault令牌和npm发布令牌。轮换是唯一安全的出路。

2. 审计Git仓库，寻找蠕虫痕迹

搜索你所在组织的GitHub仓库。任何描述字符串为“Miasma: The Spreading Blight”的仓库，都已被蠕虫的自我传播引擎主动感染，并包含了恶意代码 。

3. 审查GitHub Actions中的异常

手动审计你的GitHub Actions工作流。寻找非预期的拉取请求、对现有工作流文件的未授权修改，或未知secrets的新增。任何此层面的注入都代表了一种极其关键的持久化机制 。

4. 检查已安装的包版本

将你的node_modules目录和锁定文件（lockfiles），与Aikido及Red Hat发布的那份包含96个恶意包版本的完整列表进行交叉比对。一旦发现匹配项，应将该机器及其关联的所有凭证视为已完全失陷，并立即将其隔离 。

幕后黑手：与TeamPCP的关联

“瘴气”的载荷直接衍生自Mini Shai-Hulud蠕虫，这是一个近期被黑客组织TeamPCP开源的凭证窃取工具。攻击者对该基础蠕虫进行了扩展，新增了专门针对GCP和Azure云凭证的收集器，这表明该威胁正在经历一场持续且活跃的进化 。这场行动凸显了一个危险的趋势：开源攻击工具正被迅速武器化并加以改良，用以攻击高价值的供应链目标。