Supply Chain-AttackenMalwareCyberkriminalität

Miasma-Anschlag: Red-Hat-npm-Pakete mit Credential-Stealing-Wurm kompromittiert

Von CyberDeutsch Redaktion
Miasma-Anschlag: Red-Hat-npm-Pakete mit Credential-Stealing-Wurm kompromittiert
Zusammenfassung

Eine neue Lieferketten-Angriffsgruppe namens Miasma hat Red-Hat-npm-Pakete kompromittiert und setzt eine ausgefeilte Malware ein, um Anmeldedaten und Geheimnisse von Entwicklermaschinen zu stehlen. Der Angriff folgt bewährten Taktiken früherer Supply-Chain-Kampagnen: Skripte werden bei der Paketinstallation ausgeführt, GitHub-Actions-Secrets sowie npm-Tokens, Cloud-Credentials und SSH-Schlüssel abgegriffen und verschlüsselt exfiltriert. Besonders problematisch ist die Selbstreplikationsfähigkeit der Malware, die über manipulierte GitHub-Commits weitere Repositories infiziert und dadurch eine Kettenreaktion auslösen kann. Die Attribution ist erschwert, da die zugrunde liegenden Angriffswerkzeuge bereits öffentlich verfügbar sind. Für deutsche Entwickler und Unternehmen stellt dies ein erhebliches Risiko dar: Jeder, der betroffene Red-Hat-Cloud-Services-Pakete installiert hat, könnte Opfer von Credential-Diebstahl werden. Besonders kritisch ist die Zielrichtung auf CI/CD-Systeme und Cloud-Infrastrukturen, da gestohlene Zugangsdaten für großflächige weitere Angriffe missbraucht werden können. Betroffene Organisationen sollten sofort ihre Entwicklungsumgebungen überprüfen, exponierte Anmeldedaten rotieren und ihre Build-Pipelines auditieren.

Die Sicherheitsforschungsteams von Socket, Aikido Security, JFrog, Microsoft, OX Security, SafeDep, StepSecurity und Wiz haben die Anschlagskampagne “Miasma” dokumentiert und analysiert. Die kompromittierten npm-Pakete enthalten einen verschleiert eingebauten Preinstall-Hook, der bereits während der Installation ausgeführt wird. Dieser Hook sammelt systematisch sensible Daten: GitHub-Actions-Secrets, npm-Authentifizierungstoken, Cloud-Credentials für AWS, Azure und Google Cloud, Kubernetes-Zertifikate, Vault-Material, SSH-Schlüssel und Git-Konfigurationsdateien.

Besonders bemerkenswert ist der Exfiltrationsmechanismus: Die gestohlenen Daten werden verschlüsselt an “api.anthropic[.]com:443/v1/api” übertragen, wobei GitHub als Fallback-Mechanismus dient. Die Angreifer nutzen dabei eine raffinierten Taktik – sie committen die verschlüsselten Daten via GitHub-API mit Commit-Nachrichten wie “IfYouInvalidateThisTokenItWillNukeTheComputerOfTheOwner:”, was darauf hindeutet, dass sie die gestohlenen Credentials weiternutzen und die Supply Chain weiter vergiften wollen.

Ein wichtiges Detail: Der Malware-Code vermeidet gezielt die Ausführung auf Systemen mit russischen Spracheinstellungen – ein Muster, das auch bei der GlassWorm-Kampagne beobachtet wurde. Die erste Commit mit dem String “Miasma: The Spreading Blight” tauchte am 29. Mai 2026 auf, was auf aktive Tests oder frühe Anschläge hindeutet.

Die neue Variante zeigt erhebliche Verbesserungen gegenüber früheren Versionen: Sie generiert für jede Infektion eine individuell verschlüsselte Payload, was die Detektion massiv erschwert. Zusätzlich wurden neue Cloud-Identity-Collector für GCP und Azure hinzugefügt, was zeigt, dass Angreifer zunehmend auf Cloud-Zugänge selbst abzielen, nicht nur auf Secrets aus Cloud-Umgebungen.

Die Kompromittierung gelang den Angreifern durch die Übernahme eines GitHub-Accounts eines Red-Hat-Mitarbeiters, der dann Malicious Commits zu RedHatInsights-Repositories pushte – vorbei an Code-Review-Prozessen.

Die Empfehlungen sind deutlich: Betroffene Hosts müssen isoliert werden, alle kompromittierten npm-Versionen entfernt und alle exponierten Credentials rotiert werden. Kritisch ist: Bloßes Deinstallieren des npm-Paketes reicht nicht aus, da der Malware persistente Mechanismen in Konfigurationsdateien hinterlässt (~/.claude/settings.json, .vscode/tasks.json, .github/workflows/codeql.yml). CI/CD-Systeme müssen überprüft werden auf verdächtige GitHub- und npm-Aktivitäten, Build-Artefakte aus dem Anschlagszeitraum gelten als kompromittiert.

Ähnliche Artikel