Die Attacke offenbart eine raffinierten Angriffsweg: Ein Angreifer soll das GitHub-Konto eines Red-Hat-Mitarbeiters kompromittiert haben und nutzte diesen Zugang, um böswillige Commits direkt in mehrere Repositories zu pushen. Über manipulierte GitHub-Actions-Workflows und Skripte wurden backdoor-infizierte Paketversionen in die npm-Registry hochgeladen.
Das technische Vorgehen ist bemerkenswert: Der Workflow installiert “Bun”, führt eine obfuskierte index.js-Datei aus und nutzt GitHub’s OIDC-Authentifizierungsmechanismus, um sich direkt bei npm zu authentifizieren und die kompromittierten Pakete zu veröffentlichen. Die schädliche Payload wird automatisch bei Installation durch ein sogenanntes ‘preinstall’-Skript ausgelöst.
Nach Angaben von Aikido waren 32 Pakete und 96 Versionen betroffen. Die etwa 4,2 MB große malware-infizierte index.js-Datei ist dabei ausschließlich auf Credential-Diebstahl optimiert: Sie zielt auf GitHub-Actions-Secrets, AWS-, Google-Cloud- und Azure-Zugangsdaten, HashiCorp-Vault-Tokens, Kubernetes-Service-Accounts, npm- und PyPI-Tokens, SSH-Schlüssel, Docker-Credentials, GPG-Keys und Umgebungsvariablen ab.
Red Hat bestätigte die Kompromittierung und erklärte, die Pakete unmittelbar aus der npm-Registry entfernt zu haben. Das Unternehmen betont, dass der Angriff auf interne Entwicklungs-Tooling beschränkt blieb und niemals produktive Kundenumgebungen erreichte.
Die “Miasma”-Variante zeigt große Ähnlichkeiten mit der “Mini Shai-Hulud”-Malware, deren Quellcode die Threat-Group TeamPCP im Mai veröffentlichte. Unklar bleibt jedoch, ob dasselbe Threat-Actor-Netzwerk für diesen Angriff verantwortlich ist. Bisweit wurden 309 GitHub-Repositories mit Miasma kompromittiert.
Das BSI empfiehlt betroffenen Organisationen dringend, alle Credentials, Secrets und Tokens sofort zu rotieren. Der Angriff reiht sich in eine Serie von Supply-Chain-Attacken mit Shai-Hulud-Malware ein, die bereits prominente Projekte wie Bitwarden, SAP, Mistral, TanStack und OpenAI betroffen haben.