O que aconteceu
O código fonte completo do Miasma, um worm que rouba credenciais de desenvolvedores e se propaga automaticamente por repositórios open-source, foi deliberadamente vazado no GitHub através de contas comprometidas. A análise do código revelou capacidades alarmantes: o malware pode envenenar configurações de ferramentas de IA como Claude, Gemini, Copilot e Cursor, e possui um “dead-man switch” que deleta todos os arquivos do usuário caso o token de GitHub seja revogado. O vazamento deve gerar uma nova onda de ataques supply-chain.
Pontos-chave
- Código fonte do worm Miasma foi deliberadamente publicado no GitHub via contas hackeadas
- O malware envenena ferramentas de IA: Claude, Gemini, Copilot, Cursor, Kiro e Cline
- Possui um “dead-man switch” que executa
rm -rfse o token de GitHub for revogado - Não precisa de servidor C2 — usa o próprio GitHub como infraestrutura de comando
- Pipeline de 5 estágios com criptografia AES-256-GCM e ofuscação randômica por build
O que é o Miasma
O Miasma é um framework de ataque que funciona como worm: infecta a máquina de um desenvolvedor, rouba credenciais do ambiente de build e de serviços na nuvem, e depois usa essas credenciais para comprometer repositórios e pacotes legítimos. As versões troianizadas são publicadas e infectam os desenvolvedores downstream, reiniciando o ciclo automaticamente.
O malware é uma evolução do Shai-Hulud, outro worm que teve seu código fonte vazado anteriormente no GitHub e compartilha boa parte das técnicas e até do código base do Miasma. Segundo a BleepingComputer, o Miasma já foi usado em ataques de alto perfil contra pacotes npm da Red Hat e, mais recentemente, contra 73 repositórios da Microsoft no GitHub — ataque que já cobrimos anteriormente.
A mecânica de propagação é o que torna o Miasma especialmente perigoso. Um único desenvolvedor comprometido pode desencadear uma cadeia de infecções que se espalha por dezenas de projetos e centenas de dependências downstream. É o pesadelo de qualquer equipe de segurança que gerencia pipelines de CI/CD.
O vazamento deliberado
Pesquisadores da SafeDep identificaram que o código fonte do Miasma apareceu em múltiplas contas de desenvolvedores comprometidas no GitHub. Em cada uma, os atacantes criaram um repositório chamado “Miasma-Open-Source-Release”.
O padrão é claro: não foi um acidente. Os operadores do Miasma decidiram abrir o código deliberadamente, da mesma forma que o código do Shai-Hulud havia sido publicado antes. A motivação provável é maximizar o dano — quando o código de um malware eficaz vaza, outros grupos de ameaça rapidamente o adotam e criam variantes mais sofisticadas.
É exatamente o que aconteceu com o Shai-Hulud: o vazamento gerou o Miasma. Agora, o vazamento do Miasma deve gerar a próxima geração de worms supply-chain. Outro worm da mesma família, o IronWorm, também já atacou pacotes npm em campanhas recentes.
O “dead-man switch” destrutivo
Uma das funcionalidades mais perturbadoras reveladas pelo código fonte é um mecanismo de autodestruição. Quando o Miasma usa o token de GitHub roubado de uma vítima como canal de exfiltração, ele instala um monitor que verifica a validade do token a cada minuto.
Se o token for revogado — o que seria a resposta natural de um administrador ao detectar o comprometimento — o mecanismo executa automaticamente o comando rm -rf ~/; rm -rf ~/Documents, apagando recursivamente todos os arquivos do diretório home e da pasta Documents do usuário. O monitor roda como um serviço systemd no Linux ou como um LaunchAgent no macOS, e permanece ativo por até 72 horas.
Em termos práticos: se você detectar que seu token foi comprometido e revogá-lo, o malware destrói seus arquivos antes que você possa reagir. É uma armadilha projetada para punir quem tenta se defender.
Envenenamento de ferramentas de IA
Uma das descobertas mais preocupantes da análise do código fonte é a capacidade do Miasma de manipular ferramentas de IA para programação. O malware pode alterar configurações de assistentes como Claude (Anthropic), Gemini (Google), GitHub Copilot, Cursor, Kiro e Cline.
O ataque funciona modificando arquivos de configuração dessas ferramentas no sistema do desenvolvedor comprometido. Ao envenenar as instruções ou configurações que guiam o comportamento da IA, o atacante pode fazer com que o assistente sugira código malicioso, introduza vulnerabilidades deliberadas ou exfiltre informações sensíveis — tudo mascarado como sugestão legítima de uma ferramenta de IA.
O risco é enorme: um desenvolvedor que confia no seu assistente de IA pode não questionar uma sugestão que foi adulterada pelo Miasma. Em equipes que usam IA para code review ou geração de código, a amplitude do ataque se multiplica exponencialmente.
Pipeline de ofuscação em cinco estágios
O código fonte revelou que o Miasma utiliza um pipeline de build de cinco estágios para gerar payloads únicos a cada compilação. Segundo a análise da SafeDep, o processo inclui:
- Criptografia AES-256-GCM por arquivo nos assets embarcados
- Ofuscação randômica de strings que muda a cada build
- Transformações de código-fonte que alteram a estrutura sem mudar a lógica
- Ofuscação JavaScript adicional para camadas de execução
- Loader auto-extraível que envolve o payload final em três camadas de criptografia
O resultado é que cada amostra gerada pelo Miasma é diferente da anterior. Chaves randômicas e uma camada de codificação externa randomizada garantem que ferramentas de detecção baseadas em assinaturas tenham dificuldade em identificar o malware. Análise estática se torna significativamente mais difícil.
Escopo do ataque e alvos
O Miasma não se limita a um ecossistema. O framework foi projetado para comprometer uma gama impressionante de plataformas e serviços:
| Alvo | Tipo de comprometimento |
|---|---|
| npm, PyPI, RubyGems | Publicação de pacotes troianizados |
| GitHub repositories | Modificação de código-fonte legítimo |
| GitHub Actions | Comprometimento de workflows de CI/CD |
| JFrog Artifactory | Envenenamento de artefatos de build |
| Kubernetes | Roubo de secrets e configurações |
| AWS Systems Manager | Movimentação lateral via SSM |
| SSH | Propagação horizontal entre servidores |
O roubo de credenciais abrange providers de cloud, sistemas de CI/CD, gerenciadores de senhas e secret stores. Conclusão direta: qualquer credencial armazenada na máquina do desenvolvedor é um alvo em potencial.
Risco para o ecossistema open-source
O precedente do Shai-Hulud é ilustrativo. Quando seu código fonte vazou, a comunidade de segurança observou um aumento significativo na frequência e sofisticação dos ataques supply-chain. O Miasma é, em grande parte, um produto direto desse vazamento — uma versão mais capaz e mais difícil de detectar.
Agora, com o código do Miasma disponível publicamente (mesmo que brevemente), a expectativa dos pesquisadores é que novos grupos de ameaça o adotem, criem variantes e lancem campanhas em escala ainda maior. A BleepingComputer reporta que os ataques supply-chain contra o ecossistema open-source já estão em ritmo sem precedentes — e essa tendência só deve se agravar.
O fato de o Miasma não precisar de infraestrutura C2 própria (usa o GitHub) torna a detecção ainda mais difícil. O tráfego de comando e controle se mistura com o uso legítimo da plataforma, dificultando a identificação por equipes de segurança.
Como desenvolvedores podem se proteger
Diante de um adversário que usa as próprias ferramentas do desenvolvedor como vetor de ataque, as recomendações de segurança precisam ir além do básico:
- Fixe dependências — pinne versões exatas no package.json, requirements.txt ou equivalente. Nunca use ranges abertos como
^1.0.0em produção - Aplique delays de atualização — espere pelo menos 2 a 3 dias antes de adotar novas versões de pacotes. Worms como o Miasma exploram a janela entre publicação e detecção
- Valide builds em ambientes isolados — use sandboxes ou containers descartáveis para testar novos pacotes antes de integrá-los ao projeto
- Monitore configurações de ferramentas de IA — verifique regularmente os arquivos de configuração do Copilot, Claude, Cursor e outros assistentes para detectar modificações não autorizadas
- Ative 2FA em contas de GitHub — tokens roubados são o combustível do Miasma. Autenticação multifator reduz drasticamente o risco
- Revogue tokens com cautela — se suspeitar de comprometimento, faça backup dos arquivos críticos antes de revogar qualquer token, por causa do dead-man switch
A SafeDep recomenda que mantenedores de projetos open-source implementem assinatura de commits, proteção de branches e verificação de integridade de pacotes publicados. Para equipes de segurança corporativa, o monitoramento de alterações em arquivos de configuração de ferramentas de desenvolvimento — incluindo IA — deve se tornar prioridade.