32 złośliwe pakiety npm zaatakowały Red Hat Cloud Services
1 czerwca 2026 roku badacze bezpieczeństwa wykryli 32 złośliwe pakiety npm w oficjalnym zakresie @redhat-cloud-services. Atak oznaczony jako Miasma wykorzystuje mechanizm typu Mini Shai-Hulud do kradzieży poświadczeń chmurowych oraz samoreplikacji w systemach CI/CD.
TL;DR: Atak Miasma skompromitował 32 pakiety w zakresie @redhat-cloud-services poprzez przejęcie zaufanego wydawcy OIDC w GitHub Actions. Złośliwy kod w wersji patch-client@4.0.4 zbiera poświadczenia chmurowe, CI oraz rejestru, a następnie samorzutnie rozprzestrzenia się na kolejne systemy. Kampania została wykryta 1 czerwca 2026 roku.
Jak działa atak Miasma na pakiety Red Hat?
Atak Miasma skompromitował dokładnie 32 pakiety npm w ramach oficjalnego zakresu @redhat-cloud-services, wykorzystując mechanizm zaufanego wydawcy OIDC (OpenID Connect) w GitHub Actions. Intruz przejął kontrolę nad procesem publikacji, co pozwoliło na wstrzyknięcie złośliwego kodu do pakietu patch-client w wersji 4.0.4. Ponadto ten sam zaufany wydawca kontrolował wszystkie pozostałe pakiety w tym zakresie, co znacząco poszerzyło obszar ataku.
Mechanizm infekcji opiera się na złośliwym skrypcie preinstall, który uruchamia się automatycznie podczas instalacji pakietu. Skrypt ten zawiera odmianę robaka Mini Shai-Hulud – programu zaprojektowanego do kradzieży poświadczeń oraz samoreplikacji. Złamanie zaufanego łańcucha OIDC oznacza, że zainfekowane pakiety wyglądały jak w pełni autentyczne publikacje od Red Hat.
Atak Miasma skompromitował 32 pakiety w zakresie @redhat-cloud-services poprzez przejęcie zaufanego wydawcy OIDC w GitHub Actions. Złośliwy kod w wersji patch-client@4.0.4 zbiera poświadczenia chmurowe, CI oraz rejestru, a następnie rozprzestrzenia się na kolejne systemy. Źródło: SafeDep
W rezultacie programiści instalujący zainfekowane zależności nieświadomie uruchamiali kod zbierający ich tajne klucze dostępowe. Podobny wektor ataku opisywałem wcześniej w postmortem ataku na łańcuch dostaw npm TanStack, gdzie również wykorzystano mechanizm publikacji z organizacji.
Czym jest robak Mini Shai-Hulud wykorzystany w ataku?
Mini Shai-Hulud to otwarte oprogramowanie typu worm zaprojektowane do infekowania ekosystemów zarządzania pakietami. W kampanii Miasma jego odmiana została zaadaptowana do kradzieży poświadczeń wielochmurowych z systemów deweloperskich oraz środowisk CI/CD. Malware aktywuje się podczas procesu instalacji pakietu npm, wykorzystując złośliwy hook preinstall.
Po uruchomieniu robak przeszukuje środowisko systemowe w poszukiwaniu zmiennych zawierających tokeny autoryzacyjne, klucze API oraz inne sekrety. Następnie przesyła zebrane dane do serwera kontrolowanego przez atakujących. Co więcej, mechanizm samoreplikacji pozwala mu na rozprzestrzenianie się poprzez skradzione poświadczenia do kolejnych repozytoriów i organizacji.
Mini Shai-Hulud to otwarty robak npm wykorzystany w kampanii Miasma do kradzieży poświadczeń wielochmurowych z systemów CI/CD. Malware aktywuje się przez złośliwy hook preinstall i potrafi samorzutnie infekować kolejne repozytoria przy użyciu skradzionych sekretów. Źródło: Wiz Blog
Zatem każdy deweloper lub system budujący, który zainstalował zainfekowany pakiet, mógł stać się wektorem dalszego rozprzestrzeniania się robaka. Ten mechanizm przypomina techniki opisane w analizie kompromitacji łańcucha dostaw npm Axios, gdzie również dochodziło do eskalacji uprawnień.
Jakie dane zbierał złośliwy kod z zainfekowanych pakietów?
Złośliwy ładunek osadzony w zainfekowanych pakietach Red Hat celuje w szeroką paletę poświadczeń chmurowych, sekretów CI/CD oraz tokenów dostępowych do rejestrów pakietów. Skrypt preinstall systematycznie skanuje zmienne środowiskowe pod kątem wzorców charakterystycznych dla kluczy autoryzacyjnych usług takich jak AWS, Google Cloud czy Azure. Warto sprawdzić logi własnych systemów budujących, jeśli używało się pakietów z zakresu @redhat-cloud-services.
Oto główne kategorie danych zbieranych przez robaka:
- Tokeny dostępowe AWS (AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY)
- Poświadczenia Google Cloud (GOOGLE_APPLICATION_CREDENTIALS)
- Klucze Azure (AZURE_CLIENT_ID, AZURE_CLIENT_SECRET, AZURE_TENANT_ID)
- Tokeny GitHub (GITHUB_TOKEN, GH_TOKEN)
- Poświadczenia rejestrów npm (NPM_TOKEN)
- Zmienne środowiskowe zawierające ciągi znaków charakterystyczne dla kluczy API
- Sekrety przechowywane w systemach CI/CD (np. GitHub Actions secrets)
- Konfiguracje dostępowe do prywatnych rejestrów pakietów
Powyższa lista prezentuje kluczowe wektory kradzieży wykorzystywane przez robaka Mini Shai-Hulud. Ponadto atakujący mogli wykorzystać skradzione poświadczenia do uzyskania dostępu do infrastruktury chmurowej ofiar oraz do publikacji kolejnych złośliwych pakietów.
| Kategoria poświadczeń | Zmienne środowiskowe | Potencjalny wpływ |
|---|---|---|
| AWS | AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY | Pełny dostęp do zasobów chmurowych |
| Google Cloud | GOOGLE_APPLICATION_CREDENTIALS | Zarządzanie projektami GCP |
| Azure | AZURE_CLIENT_ID, AZURE_CLIENT_SECRET | Dostęp do usług Azure AD |
| GitHub | GITHUB_TOKEN, GH_TOKEN | Modyfikacja repozytoriów |
| npm | NPM_TOKEN | Publikacja złośliwych pakietów |
Kto odkrył kampanię Miasma i kiedy ją zgłoszono?
Kampania Miasma została wykryta 1 czerwca 2026 roku przez zespoły bezpieczeństwa zajmujące się monitorowaniem łańcucha dostaw oprogramowania. Zgłoszenia pojawiły się niemal jednocześnie od kilku niezależnych badaczy oraz firm zajmujących się cyberbezpieczeństwem, w tym zespołu SafeDep oraz badaczy z Wiz. Szybka koordynacja pozwoliła na stosunkowo szybkie usunięcie złośliwych pakietów z rejestru npm.
Ars Technica donosi o ponad 30 zainfekowanych pakietach, które zostały opublikowane przez skompromitowanego wydawcę OIDC. Reakcja społeczności bezpieczeństwa była natychmiastowa – zespół Socket.dev opublikował szczegółową analizę kampanii, dokumentując mechanizmy działania robaka oraz jego możliwości samoreplikacji.
Kampania Miasma została wykryta 1 czerwca 2026 roku, gdy badacze zidentyfikowali 32 złośliwe pakiety npm w zakresie @redhat-cloud-services. Szybka reakcja społeczności bezpieczeństwa pozwoliła na usunięcie zainfekowanych wersji z rejestru. Źródło: Ars Technica
Mimo szybkiej reakcji, okres ekspozycji mógł pozwolić na kompromitację systemów deweloperskich oraz środowisk CI/CD u wielu użytkowników pakietów Red Hat. Najważniejsze jest sprawdzenie logów instalacji z przełomu maja i czerwca 2026 roku.
Jak zabezpieczyć się przed podobnymi atakami na łańcuch dostaw?
Ochrona przed atakami typu Miasma wymaga wdrożenia wielowarstwowych mechanizmów bezpieczeństwa obejmujących weryfikację pakietów, izolację środowisk budujących oraz monitorowanie aktywności sieciowej. Podstawową strategią jest ograniczenie uprawnień tokenów CI/CD do minimum niezbędnego do działania pipeline’u. Ponadto organizacje powinny regularnie audytować zaufanych wydawców OIDC w GitHub Actions, ponieważ to właśnie ten mechanizm został wykorzystany do skompromitowania 32 pakietów w zakresie @redhat-cloud-services.
Narzędzia takie jak Socket.dev potrafią wykrywać złośliwe hooki preinstall przed instalacją pakietu. Warto również rozważyć wdrożenie prywatnych rejestrów npm z whitelistingiem zatwierdzonych pakietów. Choć żadne rozwiązanie nie daje stuprocentowej gwarancji, połączenie tych metod znacząco podnosi poprzeczkę dla atakujących.
Oto kluczowe kroki zapobiegawcze:
- Weryfikacja zaufanych wydawców OIDC w GitHub Actions przed każdą publikacją
- Ograniczenie uprawnień tokenów CI/CD do minimum niezbędnego (least privilege)
- Użycie narzędzi skanujących pakiety npm przed instalacją (Socket.dev, SafeDep)
- Wdrożenie prywatnych rejestrów z mechanizmem whitelisting’u
- Izolacja środowisk budujących w kontenerach bez dostępu do sekretów
- Monitorowanie logów instalacji pod kątem podejrzanych skryptów preinstall
- Regularna rotacja kluczy dostępowych do usług chmurowych
- Blokowanie wychodzących połączeń sieciowych z procesów instalacji pakietów
Jakie pakiety zostały bezpośrednio skompromitowane w ataku?
Zgodnie z analizą SafeDep, ten sam zaufany wydawca OIDC kontrolował wszystkie pakiety w tym zakresie, co pozwoliło atakującemu na jednoczesną kompromitację całego ekosystemu. Pakiet patch-client pełnił funkcję głównego wektora, zawierając złośliwy hook preinstall z odmianą robaka Mini Shai-Hulud.
Pełna lista zainfekowanych pakietów obejmuje narzędzia do konfiguracji, buildera, testowania oraz zarządzania zasobami chmurowymi Red Hat. Wszystkie one zostały opublikowane z wykorzystaniem skompromitowanego wydawcy OIDC, co nadawało im pozory pełnej autentyczności. Zatem zwykła weryfikacja sygnatur cyfrowych nie wystarczyła do wykrycia anomalii.
Atak Miasma skompromitował 32 pakiety npm w zakresie @redhat-cloud-services poprzez przejęcie zaufanego wydawcy OIDC w GitHub Actions. Pakiet patch-client@4.0.4 zawierał złośliwy hook preinstall z odmianą robaka Mini Shai-Hulud służącego do kradzieży poświadczeń wielochmurowych. Źródło: SafeDep
Poniższa tabela przedstawia kluczowe informacje o zainfekowanych pakietach:
| Cecha | Szczegóły |
|---|---|
| Zakres npm | @redhat-cloud-services |
| Liczba skompromitowanych pakietów | 32 |
| Główny wektor | patch-client@4.0.4 |
| Mechanizm kompromitacji | Przejęcie zaufanego wydawcy OIDC |
| Złośliwy komponent | Hook preinstall z Mini Shai-Hulud |
| Data wykrycia | 1 czerwca 2026 roku |
| Cel ataku | Poświadczenia chmurowe, CI/CD, rejestry npm |
Jakie są rekomendacje dla użytkowników pakietów Red Hat?
Użytkownicy, którzy zainstalowali jakiekolwiek pakiety z zakresu @redhat-cloud-services między majem a czerwcem 2026 roku, powinni natychmiast przeprowadzić audyt swoich środowisk. Rekomendacje zespołu Wiz obejmują sprawdzenie logów systemów CI/CD pod kątem podejrzanych połączeń sieciowych inicjowanych podczas procesu budowania. Ponadto konieczna jest natychmiastowa rotacja wszystkich sekretów, które mogły zostać narażone na ekspozycję w tym okresie.
Zespół Socket.dev zaleca przejście na wcześniejsze, niezainfekowane wersje pakietów lub całkowite usunięcie zależności z projektu. Organizacje korzystające z usług chmurowych AWS, Google Cloud lub Azure powinny dodatkowo sprawdzić logi dostępowe pod kątem nieautoryzowanych wywołań API pochodzących z nieznanych adresów IP. Szybka reakcja może ograniczyć potencjalne straty.
Użytkownicy pakietów @redhat-cloud-services z okresu maj-czerwiec 2026 powinni natychmiast rotować wszystkie poświadczenia chmurowe i CI/CD. Zespół Wiz zaleca audyt logów systemów budujących pod kątem podejrzanych połączeń sieciowych inicjowanych podczas instalacji pakietów npm. Źródło: Wiz Blog
Czym atak Miasma różni się od wcześniejszych kampanii na łańcuch dostaw?
Atak Miasma wyróżnia się na tle wcześniejszych kampanii wykorzystaniem mechanizmu zaufanego wydawcy OIDC w GitHub Actions jako głównego wektora kompromitacji. W przeciwieństwie do ataków opisanych w postmortem kompromitacji łańcucha dostaw npm TanStack, gdzie przejmowano konta deweloperów, Miasma uderzył bezpośrednio w mechanizm publikacji powiązany z organizacją. Co więcej, wykorzystanie robaka Mini Shai-Hulud dodało element samoreplikacji, który nie był obecny w większości wcześniejszych incydentów.
Podobnie jak w przypadku kompromitacji łańcucha dostaw npm Axios, atakujący wykorzystali zaufanie użytkowników do oficjalnego kanału dystrybucji. Jednakże skala ataku – 32 pakiety jednocześnie – oraz mechanizm samoreplikacji czynią Miasmę bardziej zaawansowaną kampanią. Intruzi nie musieli przejmować pojedynczych kont, lecz zdobyli kontrolę nad całym procesem publikacji.
Atak Miasma różni się od wcześniejszych kampanii wykorzystaniem zaufanego wydawcy OIDC w GitHub Actions jako wektora kompromitacji 32 pakietów jednocześnie. Mechanizm samoreplikacji robaka Mini Shai-Hulud pozwala na automatyczne rozprzestrzenianie się na kolejne repozytoria przy użyciu skradzionych poświadczeń. Źródło: The Hacker News
Ta skala wskazuje na rosnącą dojrzałość ataków na łańcuch dostaw oprogramowania.
Często zadawane pytania
Czy atak Miasma nadal stanowi zagrożenie?
Zainfekowane pakiety zostały usunięte z rejestru npm po wykryciu 1 czerwca 2026 roku, jednak skradzione poświadczenia mogą być wykorzystywane przez atakujących nadal. Użytkownicy powinni rotować wszystkie sekrety z okresu ekspozycji – zgodnie z rekomendacjami Wiz.
Jak sprawdzić, czy używało się zainfekowanych pakietów?
Należy sprawdzić pliki lockfile (package-lock.json, yarn.lock) pod kątem obecności pakietów z zakresu @redhat-cloud-services w wersjach z przełomu maja i czerwca 2026 roku.
Czy mechanizm zaufanego wydawcy OIDC w GitHub Actions jest bezpieczny?
Mechanizm OIDC jest bezpieczny, o ile dostęp do konfiguracji zaufanych wydawców jest odpowiednio ograniczony. Atak Miasma wykorzystał przejęcie konfiguracji wydawcy, a nie podatność w samym protokole OIDC – wyjaśnia zespół SafeDep.
Jakie organizacje są najbardziej narażone na podobne ataki?
Raport Wiz wskazuje, że atak zbierał tokeny wszystkich głównych dostawców chmurowych. Najbardziej narażone są organizacje korzystające z AWS, Google Cloud, Azure oraz GitHub Actions w procesach CI/CD.
Podsumowanie
Atak Miasma na pakiety npm w Red Hat Cloud Services ujawnia kilka krytycznych wniosków dla społeczności deweloperskiej:
- Zaufany wydawca OIDC w GitHub Actions stał się punktem centralnym ataku – kompromitacja jednego mechanizmu pozwoliła na zainfekowanie 32 pakietów jednocześnie
- Robak Mini Shai-Hulud wprowadza element samoreplikacji do ataków na łańcuch dostaw, co znacząco poszerza obszar zagrożenia
- Okres ekspozycji między infekcją a wykryciem pozwolił na potencjalną kradzież poświadczeń chmurowych, CI/CD oraz rejestrów npm u wielu organizacji
- Szybka reakcja społeczności bezpieczeństwa (SafeDep, Wiz, Socket.dev) pokazuje skuteczność monitorowania łańcucha dostaw w czasie rzeczywistym
- Rotacja sekretów i audyt logów pozostają podstawowymi krokami po wykryciu podobnych incydentów
Jeśli Twoja organizacja korzystała z pakietów @redhat-cloud-services w maju lub czerwcu 2026 roku, sprawdź logi systemów CI/CD, zrotuj wszystkie poświadczenia chmurowe i przeanalizuj pliki lockfile pod kątem zainfekowanych wersji. Podobne ataki na łańcuch dostaw będą się powtarzać, dlatego warto śledzić analizy bezpieczeństwa i wdrażać narzędzia monitorujące pakiety przed ich instalacją.