CEVIU Logo
Voltar

Pacotes npm da Red Hat comprometidos para roubo de credenciais de desenvolvedores

Aprofundamento CEVIU

Aprofundamento

O ataque à Red Hat não é um caso isolado, mas o ponto mais crítico até agora de uma campanha coordenada que já contaminou mais de 1.200 pacotes em npm, PyPI e Crates.io desde abril de 2026, com Miasma sendo a versão operacionalmente madura do Mini Shai-Hulud, cujo código-fonte foi publicado abertamente pelo TeamPCP em 12 de maio. Diferente de ataques anteriores que dependiam de engenharia social ou tokens vazados, este explora falhas de configuração em políticas de confiança OIDC do GitHub Actions: os atacantes usaram um token comprometido para gerar credenciais válidas SLSA Level 3, fazendo com que as versões maliciosas parecessem auditadas e seguras. O payload de 4,2 MB não é apenas ofuscado, ele se reconstrói em tempo real via múltiplos estágios, extrai segredos diretamente dos serviços de metadados da nuvem (AWS IMDSv2, Azure Instance Metadata, GCP Metadata Server) e ainda injeta binários Rust em tempo de compilação via binding.gyp, contornando scanners tradicionais.

A escala é sem precedentes: 309 repositórios afetados em menos de 48 horas, com propagação autônoma via bypass_2fa: true em tokens npm roubados, o que significa que, mesmo com 2FA ativado, o malware republica novas versões infectadas em outros pacotes sob o controle da vítima. Isso transforma cada desenvolvedor comprometido em um vetor de infecção secundária, sem necessidade de interação humana adicional.

O que mudou

Na cobertura anterior sobre a campanha TrapDoor (26/05), o foco era em scripts postinstall estáticos e exfiltração direta de arquivos locais. Agora, com Miasma, há uma mudança tática radical: o uso de OIDC como vetor de assinatura legítima, execução multiestágio via node-gyp, e integração nativa com APIs de metadados de nuvem, algo ausente nos ataques anteriores. Também evoluiu o modelo de propagação: enquanto o TrapDoor dependia de instalações manuais por devs, o Miasma se replica automaticamente via tokens npm com bypass de 2FA, tornando-o um worm funcional no ecossistema npm. A Red Hat, antes citada apenas como mantenedora de componentes críticos (como no artigo de 25/05 sobre extensões VS Code), agora aparece como alvo direto, e sua resposta imediata de remoção dos pacotes mostra que o incidente ultrapassou o estágio de 'rumor' ou 'investigação em andamento' para uma ação operacional com impacto real em ferramentas internas.

Por que isso importa

Esse ataque não é só sobre roubo de chaves SSH ou tokens de API. Ele demonstra que a cadeia de suprimentos está sendo usada como superfície de ataque para obter acesso privilegiado a ambientes de produção: com credenciais do Kubernetes, Vault e Azure Key Vault, um invasor pode escalar privilégios até o nível de control plane, não apenas acessar aplicações. Para CISOs, isso muda o foco de 'verificar dependências' para 'auditar políticas de confiança OIDC e SLSA em todos os pipelines'. Para equipes de DevSecOps, significa que npm ci --ignore-scripts deixou de ser uma boa prática e virou exigência mínima, e que qualquer pipeline com id-token: write em branches não protegidos deve ser considerado uma brecha crítica. O custo médio de US$ 4,91 milhões por violação da cadeia de suprimentos não é abstrato: é o valor do acesso que o Miasma já conseguiu vender no underground.

Linha do tempo

  1. Início da campanha TrapDoor com 34 pacotes maliciosos em npm, PyPI e Crates.io

  2. Ataque supply chain contra pacotes Laravel-Lang usando tags falsas no GitHub

  3. Pesquisadores da Socket detalham a escalada da TrapDoor para 384 versões comprometidas

  4. Descoberta do pacote codexui-android roubando tokens da OpenAI

  5. Comprometimento de imagens Docker e extensões VS Code do Checkmarx KICS

  6. Comprometimento de 32 pacotes @redhat-cloud-services pelo malware Miasma

Perguntas frequentes

Como identificar se meu ambiente foi afetado pelo Miasma?

Verifique se instalou alguma versão dos 32 pacotes sob @redhat-cloud-services entre 1º e 4 de junho de 2026. Busque por commits órfãos em repositórios RedHatInsights com descrição 'Miasma: The Spreading Blight', arquivos temporários chamados 'chunk-PUR7OUAG.js' ou payloads ofuscados em node_modules/.bin. Monitore logs de CI para execuções inesperadas de node-gyp ou binding.gyp.

Por que o GitHub Actions OIDC foi explorado se é considerado seguro?

OIDC em si é seguro, mas depende de políticas de confiança bem configuradas no IAM da nuvem. Neste caso, os atacantes exploraram uma política excessivamente permissiva que concedia ao token OIDC acesso a segredos além do necessário, um erro comum quando se usa 'principal: *' ou 'sub: *' nas declarações de confiança. Não foi uma falha do GitHub, mas de implementação.

O que fazer com os tokens de acesso do GitHub Actions já usados?

Revogue imediatamente todos os tokens OIDC emitidos nos últimos 7 dias, não só os do funcionário comprometido. Atualize as políticas de confiança para limitar o 'sub' ao workflow específico e o 'aud' ao provedor de nuvem exato. Habilite o modo 'enforce' no GitHub para evitar que workflows não revisados obtenham tokens.

Esse ataque afeta apenas projetos que usam Red Hat Cloud Services?

Não. Qualquer projeto que tenha instalado um desses 32 pacotes, mesmo que não use os serviços da Red Hat, está exposto. O malware roda independentemente da lógica do pacote. E, pior: se o token npm da máquina de instalação tiver permissão de escrita em outros pacotes, o Miasma pode ter se espalhado para repositórios adicionais sob seu controle.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
04 de junho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser