Auf den Punkt: Miasma nutzt manipulierte Red-Hat-npm-Pakete, um Cloud-Identitäten zu exfiltrieren und Persistenz in Entwicklungs- und Deployment-Systemen aufzubauen.
Ein gezielter Lieferkettenangriff namens Miasma hat mehrere offizielle npm-Pakete von Red Hat infiltriert, um Cloud-Identitäten zu stehlen und einen selbstpropagierenden Wurm zu verbreiten. Der Angriff zielt auf Entwickler-Arbeitsstationen und CI-CD-Pipelines ab.
Der Lieferkettenangriff Miasma hat sieben offizielle npm-Pakete aus dem Red-Hat-Cloud-Services-Ökosystem kompromittiert: vulnerabilities-client, tsc-transform-imports, topological-inventory-client, sources-client, rule-components, remediations-client und rbac-client. Sicherheitsforscher von Socket, Wiz, Microsoft, JFrog und OX Security haben die Angriffskampagne analysiert und ordnen sie einer größeren Schadsoftware-Welle zu, die ähnliche Taktiken wie die frühere Shai-Hulud-Kampagne einsetzt.
Die kompromittierten Pakete enthalten einen verschleerten Preinstall-Hook, der bei Installation automatisch ausgeführt wird. Dieser Hook durchsucht das System gezielt nach sensiblen Daten: GitHub-Actions-Geheimnisse, npm-Tokens, Kubernetes- und Vault-Zugangsdaten, SSH-Schlüssel sowie Git-Anmeldedaten. Ein Schwerpunkt liegt auf der Extraktion vollständiger Cloud-Identitäten für Google Cloud Platform und Microsoft Azure. Zur Verschleierung erzeugt das Schadprogramm für jede Infektion eine individuell verschlüsselte Payload. Die Exfiltration erfolgt über HTTPS-Anfragen an legitime Endpunkte wie api.anthropic.com; als Fallback werden Daten in speziell präparierte öffentliche GitHub-Repositories mit der Beschreibung „Miasma: The Spreading Blight“ geladen, deren erste Spuren auf den 29. Mai 2026 datiert werden.
Nach der initialen Infektion etabliert Miasma Persistenzmechanismen in der Entwicklungsumgebung. Das Schadprogramm injiziert einen SessionStart-Hook in das KI-Entwicklungswerkzeug Anthropic Claude Code und eine automatisierte Ausführungsanweisung in die tasks.json-Datei von Visual Studio Code. Dies führt zur Wiederholung des Schadcodes bei jedem Öffnen eines Projektordners. Zudem versucht die Malware, sich in GitHub-Pipelines auszubreiten, indem sie Docker-Container mit Privilegieneskalation startet.
Das Schadprogramm scanbt laufende Prozesse nach Sicherheitslösungen von CrowdStrike, SentinelOne, Carbon Black und StepSecurity, bevor destruktive Routinen starten. Besonderheit: Die Ausführung bricht ab, wenn das Betriebssystem auf Russisch eingestellt ist. Die Zuordnung zu einer konkreten Hackergruppe ist schwierig, da TeamPCP die zugrundeliegenden Wurm-Werkzeuge als Open Source bereitgestellt hat und dadurch auch andere Akteure diese Methoden adaptieren können.
Quelle: www.it-daily.net · Erschienen 4. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.