Resumo da operação Miasma
Pesquisadores de segurança identificaram no dia 1º de junho de 2026 uma campanha de ataque à cadeia de suprimentos batizada de “Miasma: The Spreading Blight”, que comprometeu pelo menos 31 pacotes oficiais do namespace @redhat-cloud-services no registro npm. O malware, uma variante do worm Mini Shai-Hulud, rouba credenciais de desenvolvedores, segredos de nuvem e tokens de CI/CD, com capacidade de auto-propagação para repositórios downstream. A infecção ocorre automaticamente durante npm install, sem qualquer indicação visível ao desenvolvedor.
Como o ataque funciona
Cada pacote envenenado contém um hook de pré-instalação em package.json que executa automaticamente um payload ofuscado de 4,2 MB. O código passa por múltiplas camadas de descriptografia — arrays numéricos, transformações ROT e blocos AES-128-GCM — para dificultar a detecção estática.
O vetor de entrada foi a comprometação de uma conta GitHub de um funcionário da Red Hat, usada para injetar commits órfãos maliciosos em dois repositórios RedHatInsights, contornando a revisão de código. A publicação dos pacotes foi feita via tokens OIDC do GitHub Actions, o que significa que o pipeline de CI/CD foi sequestrado, não uma conta individual do npm.
O que o malware rouba
O worm realiza uma varredura agressiva por credenciais na máquina do desenvolvedor e em serviços conectados:
| Categoria | Alvos de roubo |
|---|---|
| CI/CD | GITHUB_TOKEN, ACTIONS_RUNTIME_TOKEN |
| Cloud | Credenciais GCP, Azure, AWS (chaves e tokens) |
| Infraestrutura | Tokens Vault, contas Kubernetes, kubeconfig |
| Desenvolvimento | Chaves SSH, tokens npm/PyPI, chaves GPG, .env |
| Gerenciadores de segredo | AWS Secrets Manager, Azure Key Vault, GCP Secret Manager |
Os dados roubados são exfiltrados para repositórios GitHub públicos criados pelo atacante sob a conta da vítima, com a descrição “Miasma: The Spreading Blight”. O tráfego de exfiltração é camuflado como chamadas à API do Anthropic (api.anthropic[.]com:443/v1/api), misturando-se ao tráfego legítimo de equipes que usam serviços de IA.
Evasão e persistência
O malware verifica a presença de soluções de proteção como CrowdStrike, SentinelOne e Carbon Black antes de executar. Também evita sistemas em russo, padrão observado em campanhas anteriores como GlassWorm. Cada infecção gera um payload com criptografia única, dificultando o rastreamento de versões.
Para persistência, o worm injeta hooks em ferramentas de IA para desenvolvedores — incluindo Claude Code, Codex, Gemini e Copilot — e cria tarefas no VS Code que re-executam o código malicioso toda vez que um projeto é aberto. No Linux, instala um serviço chamado kitty-monitor.service; no macOS, um plist com.user.kitty-monitor.plist, ambos para receber comandos remotos.
Um componente particularmente destrutivo monitora tokens GitHub roubados: se um token for revogado antes da remoção da persistência, o malware pode apagar o diretório home do usuário. Incident responders devem isolar máquinas e remover persistência antes de revogar quaisquer credenciais.
O que fazer agora
Equipes que instalaram qualquer versão afetada dos pacotes @redhat-cloud-services a partir de 1º de junho de 2026 devem tratar todas as credenciais como comprometidas. As ações prioritárias são:
- Isolar máquinas que executaram
npm installdos pacotes afetados - Rotacionar todas as credenciais de CI/CD, cloud, SSH e npm — sempre removendo a persistência antes de revogar tokens
- Auditar artefatos de build criados durante a janela de exposição
- Verificar a existência dos indicadores de persistência:
~/.claude/settings.json,.vscode/tasks.json,.github/workflows/codeql.yml - Revisar repositórios GitHub da organização para commits não autorizados via GraphQL
A análise foi conduzida em conjunto por Aikido Security, JFrog, Microsoft, OX Security, Socket, StepSecurity e Wiz. O framework de ataque original foi open-sourced pelo grupo TeamPCP, o que permite que qualquer ator de ameaça replique campanhas semelhantes — ampliando significativamente o risco para todo o ecossistema de cadeia de suprimentos de software.