Miasma colpisce Red Hat: 33 pacchetti npm avvelenati per rubare credenziali cloud e segreti CI/CD
Trentatré pacchetti npm appartenenti al namespace ufficiale @redhat-cloud-services di Red Hat sono stati compromessi in quello che i ricercatori hanno battezzato la campagna Miasma — una variante evoluta del worm Shai-Hulud già visto colpire l’ecosistema npm. L’attacco ha già contaminato 309 repository GitHub e si è dimostrato capace di sottrarre credenziali di sviluppatori, segreti CI/CD, chiavi SSH e token cloud in modo silenzioso e automatizzato.
Contesto: il worm Shai-Hulud e la famiglia Miasma
Shai-Hulud è emerso come uno dei più sofisticati worm per l’ecosistema npm: combina esecuzione automatica al momento dell’installazione, furto di credenziali multi-target ed esfiltrazione crittografata. La campagna Miasma ne eredita interamente il modus operandi, con alcune innovazioni tecniche — in particolare l’abuso dell’infrastruttura di GitHub e dei servizi Anthropic per staging e fallback di esfiltrazione.
Secondo i ricercatori di Socket, che hanno identificato la campagna, l’attore avrebbe compromesso l’account GitHub di un dipendente Red Hat per pubblicare versioni avvelenate di pacchetti legittimi già ampiamente usati nella toolchain interna di Red Hat Cloud Services. Red Hat ha confermato la rimozione dei pacchetti, precisando che l’impatto era limitato agli strumenti di sviluppo interni — ma la contaminazione di 309 repository GitHub suggerisce una diffusione ben più ampia.
Catena di infezione: dall’npm install alla sottrazione silenziosa
Il meccanismo di innesco è elegante nella sua semplicità: il file package.json dei pacchetti compromessi contiene un hook "preinstall": "node index.js", il che significa che il payload malevolo viene eseguito automaticamente prima che l’installazione del pacchetto si completi — prima ancora che lo sviluppatore possa rendersi conto di cosa sta succedendo.
Il loader di primo stadio utilizza una serie di tecniche di offuscamento: array di char-code, trasformazioni ROT-style e blob cifrati con AES-128-GCM. Una volta deoffuscato, il codice decifra e deposita il payload principale in /tmp/p*.js, lo esegue attraverso Bun (runtime JavaScript ad alte prestazioni) — scaricando silenziosamente Bun da GitHub se non è presente sul sistema.
Il malware esegue quindi una raccolta sistematica di credenziali sensibili, includendo:
- Segreti GitHub Actions e token npm (
~/.npmrc) - Credenziali cloud AWS (
~/.aws/credentials), GCP, Azure - Materiale Kubernetes e HashiCorp Vault
- Chiavi SSH private (
~/.ssh/id_rsa, ~/.ssh/id_ed25519) - Credenziali Git (
~/.git-credentials, ~/.netrc) - Token GitHub CLI via
gh auth token
I dati sottratti vengono codificati in Base64, cifrati e inviati via HTTPS POST a un endpoint di esfiltrazione. In caso di fallimento, il malware utilizza un meccanismo di fallback basato su commit GitHub, scrivendo file results–.json in un repository controllato dall’attore — una tecnica dead-drop che sfrutta l’infrastruttura legittima di GitHub per eludere il filtraggio del traffico di rete.
Dettagli tecnici distintivi
Tra gli elementi più caratteristici dell’attacco:
- Anti-analisi per sistemi russi: il malware verifica la locale di sistema e modifica il comportamento su macchine con lingua russa, suggerendo un attore non russo o comunque attento a evitare incidenti diplomatici.
- Esfiltrazione verso api.anthropic.com: il traffico di esfiltrazione è mascherato come chiamata alle API Anthropic sulla porta 443, rendendo il traffico praticamente indistinguibile da quello legittimo in ambienti che usano LLM.
- Commit marker univoco: il codice include la stringa
IfYouInvalidateThisTokenItWillNukeTheComputerOfTheOwner e il messaggio di commit Miasma: The Spreading Blight, probabilmente un segno di sfida agli analisti. - Tentativo di escalation su CI runner: il malware tenta esecuzione privilegiata via
sudo su runner CI, espandendo l’accesso sugli ambienti di build.
Indicatori di compromissione (IoC)
# Pacchetti npm compromessi
@redhat-cloud-services/chrome (v2.3.1 e altre versioni)
@redhat-cloud-services/* (oltre 30 pacchetti nel namespace)
# Artefatti su filesystem
/tmp/p*.js # payload principale
/tmp/tmp.0987654321.lock # file di lock del daemon
b.zip, bun, bun.exe # runtime scaricato
# File di esfiltrazione fallback
results–.json
results/results–.json
# Endpoint di rete
api.anthropic[.]com:443/v1/api # esfiltrazione mascherata
api.github[.]com/graphql # fallback dead-drop
github[.]com/oven-sh/bun/releases/download/bun-v1.3.13/ # staging Bun
# Hash SHA-256
88896d478986d453f5da79b311de39d9b4b1bea95c21af1d8ef181b0f4e52fe9
21b6409a7b84446310daca5409ad6112ac60a1e4bef97736e53fff5f63bfdef4
Attribuzione e collegamento a TeamPCP
L’attribuzione rimane incerta. La disponibilità pubblica del tooling Shai-Hulud ha abbassato la soglia d’ingresso per più attori, rendendo difficile l’attribuzione univoca. I ricercatori notano tuttavia sovrapposizioni tattiche con il gruppo TeamPCP, già collegato ad attività su BreachForums, e con la campagna Mini Shai-Hulud documentata separatamente nello stesso periodo. La scelta di Red Hat come target — un vendor open-source con un ecosistema di sviluppatori ampio e credenziali cloud spesso ad alto privilegio — suggerisce un interesse specifico per l’accesso alle pipeline DevOps enterprise.
Cosa devono fare i difensori
Per i team di sicurezza che gestiscono ambienti con dipendenze npm, le azioni prioritarie sono:
- Audit immediato di tutti i pacchetti
@redhat-cloud-services/* installati nell’ultimo mese, verificando gli hash contro le versioni ufficiali ripristinate. - Rotazione preventiva di tutte le credenziali accessibili dagli ambienti di build: npm tokens, chiavi SSH, credenziali AWS/GCP/Azure, segreti GitHub Actions.
- Blocco dei lifecycle hook npm in ambienti CI/CD tramite la configurazione
ignore-scripts=true in .npmrc — questa misura da sola avrebbe impedito l’esecuzione automatica del payload. - Monitoraggio anomalo del traffico verso
api.anthropic.com e api.github.com da processi node/bun inattesi. - Revisione degli hook preinstall in tutti i pacchetti npm di terze parti nel registro privato aziendale.
La campagna Miasma rappresenta un salto qualitativo nell’ingegneria degli attacchi supply chain npm: non si limita a iniettare payload semplici, ma costruisce un’intera infrastruttura di persistenza, esfiltrazione ridondante e anti-analisi che rende difficile sia il rilevamento che la remediation completa.
Katy B. 📚 🥛
in reply to Elena Brescacin • • •No, caro. Sono qui perché cerco un farmaco, non una tisana.
Elena Brescacin
in reply to Katy B. 📚 🥛 • • •🇪🇺 Il Simone Viaggiatore ✈️🧳
in reply to Elena Brescacin • • •L'importante è essere consapevoli di tutto questo.
Io so da tempo che "naturale", o "non chimico", non vogliono dire nulla. Anche l'uranio e l"aconitum sono naturali, cosi come l'acqua che beviamo è "chimica, o per dirne un'altra anche l'Ebola è naturale.
Il marketing ci gioca sopra tantissimo, e ha convinto lmaginario collettivo della bontà del "naturale".
Lonso benissimo, ma per disattenzione e superficialità ci sono cascato. 🙄
@katttivizzima
macfranc reshared this.
Fabrizio
in reply to 🇪🇺 Il Simone Viaggiatore ✈️🧳 • • •@simonperry @katttivizzima io sono dell'idea che quanto è efficace un bellissimo anticorpo monoclonale pagato dal SSN. Studiato appositamente per colpire un target e risolvere il problema.
Purtroppo la fitoterapia/integratori è un mercato eccessivamente eterogeneo pieno di trappole, truffe e santoni.
Molte volte ti vendono il principio attivo sottodosato, altre contaminato, altre è praticamente placebo. Trovare qualcosa che sia realmente affidabile è difficile.
1/n
Fabrizio
in reply to Fabrizio • • •@simonperry @katttivizzima E lo si capisce solo sulla propria pelle e portafoglio.
La cosa che mi infastidisce di più è che se si legge la letteratura scientifica, mentre un farmaco ha degli studi con metodologie solide: Randomizzazione, doppio cieco, campioni enormi e diverse fasi di sperimentazione.
Questo tipo di prodotti hanno una letteratura fumosa, con campioni minuscoli e metodologia strana.
Non posso dimenticare lo studio
2/n
Fabrizio
in reply to Fabrizio • • •@simonperry @katttivizzima
Nono posso dimenticare uno studio di curcuma vs ibuprofene in persone con un problema all'anca che non ricordo ora(frattura o altro). In questo studio in open-label si affermava che la curcuma a 1500mg andava a ridurre il dolore rispetto al ibuprofene a 1200mg. Ma non aveva senso.
Sarà, ma io ho sempre avuto i miei dubbi a riguardo...
Occhio alle erbe, che possono essere molto pericolose in diversi sensi.
Fine.
🇪🇺 Il Simone Viaggiatore ✈️🧳
in reply to Fabrizio • • •In generale sono d'accordo con te.
Per il problema specifico che mi riguarda, bisogna considerare 2 fattori.
Il primo è che per tantissime persone i monoclonali non funzionano. Oltre a questo, possono comunque avere effetti collaterali molti pesanti, cosa che ha frenato il sottoscritto.
Il secondo aspetto è che contro ogni aspettativa, contro il mio stesso scetticismo, un fitoterapico in particolare non solo ha funzionato, ma ha risolto.
@elettrona @katttivizzima
🇪🇺 Il Simone Viaggiatore ✈️🧳
in reply to 🇪🇺 Il Simone Viaggiatore ✈️🧳 • • •Io credo che non bisogna demonizzare né una cosa né l'altra, e neppure negarne l'efficacia, se c'è.
(Sul tryodahsang ci sono stati studi, comunque.)
Silla pericolosità delle erbe, 100 d'accordo e il video mette in luce proprio questo. La pericolosità è dovuta appunto a dei principi attivi, che - più o memo efficaci - ci sono e vanno adoperati con attenzione.
@elettrona @katttivizzima
Elena Brescacin
in reply to 🇪🇺 Il Simone Viaggiatore ✈️🧳 • • •🇪🇺 Il Simone Viaggiatore ✈️🧳
in reply to Elena Brescacin • • •Eh già, sono molto d'accordo.
@betelgeuse93 @katttivizzima
Fabrizio
in reply to 🇪🇺 Il Simone Viaggiatore ✈️🧳 • • •@simonperry
Non fraintendermi, non ne nego l'efficacia. Ne nego la validità scientifica che è lievemente differente.
Se prendo un PCSK9 (anticorpo usato per il trattamento dell'ipercolesterolemia quando niente piu funziona) so esattamente quali sono gli effetti collaterali e so qual è l'efficacia del farmaco; so chi è elegibile per il farmaco e chi no.
Con le erbe il discorso è troppo "fumoso". A chi funziona, a chi no.
1/n
@elettrona @katttivizzima
Fabrizio
in reply to Fabrizio • • •@simonperry @katttivizzima Gli effetti collaterali quali sono? Solitamente non sono quasi mai documentati. La piattaforma per la fitosorveglianza è ancora acerba.
E gli studi sebbene siano molti ripeto sono strutturati in maniera diversa rispetto a studi multicentrici fatti sui farmaci.
Altra cosa, la presenza di studi ben strutturati permette anche di sapere le interazioni tra farmaci cosa che con le erbe non si conosce quasi mai eccetto per conoscenza aneddodica.
2/n
Fabrizio
in reply to Fabrizio • • •@simonperry @katttivizzima con questo non voglio demonizzare questo tipo do prodotti. Ho lavorato per 4 anni prodotti di questo tipo facendo informazione scientifica. E forse non avevo bellissimi risultati proprio per il mio approccio, perché non me la sentivo di dire che per il paziente era meglio prendere due compresse di curcuma e bromelina al dì per trattare un dolore articolare rispetto a una dose giornaliera di 600 o 1300 mg di ibuprofene o diclofenac.
O peggio...
3/n
Fabrizio
in reply to Fabrizio • • •@simonperry @katttivizzima preferire la monacolina K ( che se ben purificata a 10 mg ha la stessa efficacia della lovastatina) ad un paziente ad alto rischio cardiovascolare.
Poi certo in molti casi sono efficaci, come con la tua artrite reumatoide, ma non è "matematico" come con i farmaci.
4/4
🇪🇺 Il Simone Viaggiatore ✈️🧳
in reply to Fabrizio • • •@betelgeuse93
No, non è assolutamente matematico, e sono intrinsecamente memo sicuri per i motivi che dicevi tu.
Hanno altri pregi. Se considerati in maniera oculata, ad esempio, sono sostenibili nel tempo.
Per essere espliciti, io non posso prendere antinfiammatori a tempo indefinito ma posso prendere i prodotti ayurvedici di chi parlavo a tempo indefinito. Fa la differenza.
Io tendo a pensare che siano soluzioni complementari.
@elettrona @katttivizzima
Elena Brescacin
in reply to 🇪🇺 Il Simone Viaggiatore ✈️🧳 • • •Katy B. 📚 🥛
in reply to Elena Brescacin • • •In un tempo molto lontano ho preso un diploma di perito chimico, la "chimica" non la demonizzo né la esalto.
È necessaria.
Per estrarre i principi, per evitare che si ossidino troppo in fretta facendo perdere di efficacia, o anche solo per avere una texture e un colore meno repellente al prodotto.
Però... se esistono farmaci dosati e studiati, che hanno superato un tot di esami e di prove non darmi la tisana.
Trames Venenosus reshared this.
Elena Brescacin
in reply to Katy B. 📚 🥛 • • •Elena ``of Valhalla''
in reply to Katy B. 📚 🥛 • • •@Katy B. 📚 🥛 @Elena Brescacin e per carità, a volte per la tosse funziona pure la tisana (o più facilmente il decotto, o l'estratto)
ma non perché è naturale e meno pericolosa, perché ha dentro gli stessi principi attivi del farmaco, solo in quantità meno precisamente controllabili (e quindi potenzialmente *più* pericolosa)
Trames Venenosus reshared this.