SafeDep berichtete, dass der Miasma-Quellcode über mehrere kompromittierte Entwicklerkonten auf GitHub veröffentlicht wurde. In jedem dieser Konten legten die Angreifer ein Repository namens „Miasma-Open-Source-Release“ an. Für SafeDep spricht dieses Vorgehen dafür, dass die Veröffentlichung bewusst erfolgte – ähnlich wie zuvor bei Shai-Hulud.

Miasma weist laut Beschreibung viele gemeinsame Merkmale, Techniken und sogar Code mit Shai-Hulud auf und erscheint als dessen Weiterentwicklung. Das Framework befällt Entwicklerrechner, entwendet die Build-Umgebung sowie Cloud-Zugangsdaten und missbraucht diese anschließend, um vertrauenswürdige Paketquellen und Repositories zu kompromittieren. Veröffentlicht werden dann trojanisierte Pakete, die weitere Entwickler infizieren und die Verbreitung fortsetzen.

Die Analyse des geleakten Codes zeigte nach Angaben von SafeDep, dass das Toolkit keine eigene Command-and-Control-Infrastruktur benötigt. Stattdessen wird GitHub für diese Funktion genutzt. Das Framework sammelt Zugangsdaten aus Cloud-Anbietern, CI/CD-Systemen, Passwortmanagern, Kubernetes und Secret Stores und setzt sie ein, um npm-, PyPI- und RubyGems-Pakete sowie GitHub-Repositories, Actions-Workflows und JFrog-Artifactory-Instanzen zu kompromittieren.

Hinzu kommen Funktionen zur lateralen Bewegung über SSH und AWS Systems Manager (SSM). Außerdem kann Miasma Konfigurationen von KI-Coding-Werkzeugen wie Claude, Gemini, Cursor, Copilot, Kiro und Cline manipulieren.

Ein besonders auffälliges Detail im geleakten Quellcode ist ein „Totmannschalter“, der installiert wird, wenn die Malware ein gestohlenes GitHub-Token eines Opfers als Exfiltrationskanal verwendet. Diese Komponente prüft jede Minute, ob das Token noch gültig ist. Wird es widerrufen, führt sie den Befehl „rm -rf ~/; rm -rf ~/Documents“ aus und löscht damit rekursiv Dateien und Verzeichnisse im Home-Verzeichnis und im Dokumente-Ordner des Nutzers.

Der Überwachungsmechanismus läuft unter Linux als systemd-Benutzerdienst und unter macOS als LaunchAgent und bleibt bis zu 72 Stunden aktiv. Ebenfalls bemerkenswert ist laut SafeDep eine fünfstufige Build-Pipeline, die für jeden Build ein eigenes Payload erzeugt. Dazu gehören eine dateibasierte AES-256-GCM-Verschlüsselung eingebetteter Inhalte, zufallsbasierte String-Verschleierung, Quellcode-Transformationen, JavaScript-Verschleierung und ein selbstextrahierender Loader, der das finale Payload in drei Verschlüsselungsschichten verpackt.

Zufällige Schlüssel und eine ebenfalls zufällige äußere Kodierung sorgen dafür, dass sich jede erzeugte Probe von früheren Builds unterscheidet. Das erschwert signaturbasierte Erkennung und statische Analyse. SafeDep verweist zudem darauf, dass die frühere Veröffentlichung von Shai-Hulud zur Entstehung fortschrittlicherer Varianten wie Miasma und zu steigenden Angriffsraten geführt habe. Für die nun publik gewordene Miasma-Codebasis werde ein ähnlicher Effekt erwartet, wenn weitere Angreifer den Code übernehmen und anpassen.

Miasma wurde bereits mit Angriffen auf Red-Hat-npm-Pakete sowie jüngst auf 73 Microsoft-Repositories auf GitHub in Verbindung gebracht. Der Quellcodefund betrifft damit ein Werkzeug, das sich gezielt gegen das Open-Source-Ökosystem richtet und Supply-Chain-Angriffe durch seine wurmartige, autonome Verbreitung erheblich ausweiten kann.