Laut Aikido verschafften sich die Angreifer mutmaßlich Zugriff auf das GitHub-Konto eines Red-Hat-Mitarbeiters und nutzten es, um direkt schädliche Commits in mehrere Repositories einzuspielen. Diese Commits fügten einen GitHub-Actions-Workflow sowie ein Skript hinzu, das den Veröffentlichungsmechanismus von npm missbrauchte, um die hinterlegten Pakete auszuliefern.
Beim Ausführen des Workflows werde Bun installiert und die Datei _index.js gestartet, der über die Umgebungsvariable OIDC_PACKAGES eine Liste der Zielpakete übergeben werde, erläutert Aikido. Das Skript fordere mit der Berechtigung “id-token: write” ein kurzlebiges OIDC-Token von GitHub an und authentifiziere sich damit direkt am vertrauenswürdigen Veröffentlichungsendpunkt von npm, um manipulierte Versionen sämtlicher gelisteter Pakete zu veröffentlichen.
Die kompromittierten Pakete enthielten ein schädliches “preinstall”-Skript, das beim Installieren automatisch eine stark verschleierte index.js-Datei ausführte. Diese Nutzlast war nach Angaben von Aikido rund 4,2 MB groß und diente dazu, GitHub-Actions-Geheimnisse, AWS-, Google-Cloud- und Azure-Anmeldedaten, HashiCorp-Vault-Token, Kubernetes-Dienstkonto-Token, npm- und PyPI-Veröffentlichungstoken, SSH-Schlüssel, Docker-Anmeldedaten, GPG-Schlüssel sowie .env-Dateien zu stehlen.
Insgesamt waren laut Aikido 32 Pakete und 96 Paketversionen betroffen, darunter zahlreiche Client-Bibliotheken aus dem Namespace “@redhat-cloud-services”. Organisationen, die eine der betroffenen Versionen installiert haben, sollten alle Zugangsdaten, Geheimnisse und Token, die von Code auf dem infizierten Gerät genutzt werden, umgehend austauschen.
In den vergangenen Monaten häuften sich Lieferkettenangriffe mit der Shai-Hulud-Schadsoftware, die Zugangsdaten stiehlt und sich auf weitere Projekte ausbreitet. Betroffen waren unter anderem bekannte Projekte wie Bitwarden, SAP, Mistral, TanStack, OpenAI und GitHub.
Im Mai veröffentlichte die Gruppe TeamPCP den Quellcode ihres Frameworks Mini Shai-Hulud öffentlich und machte die Schadsoftware damit für andere Akteure verfügbar. Forscher sehen viele Gemeinsamkeiten zwischen der bei Red Hat eingesetzten Schadsoftware und Mini Shai-Hulud, allerdings nutzt sie nun die Zeichenkette “Miasma: The Spreading Blight” als Kommentar in kompromittierten GitHub-Repositories. Ob die Kampagne von TeamPCP selbst oder von einem anderen Akteur auf Basis des geleakten Quellcodes durchgeführt wurde, ist unklar.
OX Security zufolge behält die Schadsoftware dieselbe Funktion zum Diebstahl von Zugangsdaten wie Mini Shai-Hulud, ergänzt sie jedoch um zusätzliche Verschleierungsebenen, eine mehrstufige Auslieferung der Nutzlast sowie erweiterte Funktionen zum Datendiebstahl. Zum Zeitpunkt der Veröffentlichung waren 309 GitHub-Repositories von der Miasma-Kampagne betroffen.
