Thought Leadership
Ein verdeckter Lieferkettenangriff namens Miasma kompromittiert npm-Pakete von Red Hat, stiehlt Cloud-Identitäten und verbreitet einen Schadsoftware-Wurm.
Ein hochentwickelter Lieferkettenangriff mit dem Codenamen Miasma hat mehrere offizielle npm-Pakete von Red Hat kompromittiert. Ziel der Angreifer ist der Diebstahl von sensiblen Zugangsdaten und Cloud-Identitäten direkt von den Entwickler-Arbeitsstationen sowie die Verbreitung eines selbstpropagierenden Wurms. IT-Sicherheitsunternehmen von Socket ordnen diese Aktivitäten einer größeren Schadsoftware-Welle zu.
„Dies ist im Wesentlichen eine Mini-Shai-Hulud-Kampagne: Sie nutzt dieselben Kerntaktiken der Ausführung zum Installationszeitpunkt, des Erntens von Anmeldedaten, des Abzielens auf CI/CD, der verschlüsselten Exfiltration und der potenziellen nachgelagerten Weiterverbreitung.“
Sicherheitsforscher von Socket
Die Zuordnung des Angriffs zu einer konkreten Hackergruppe erweist sich als schwierig, da die kriminelle Gruppierung namens TeamPCP die zugrundeliegenden Wurm-Werkzeuge als Open Source bereitgestellt hat, wodurch auch andere Akteure diese Methoden adaptieren können. Zu den betroffenen Bibliotheken gehören kritische Pakete aus dem Ökosystem der Red-Hat-Cloud-Services, darunter vulnerabilities-client, tsc-transform-imports, topological-inventory-client, sources-client, rule-components, remediations-client und rbac-client.
Infiltration und Identitäts-Exfiltration der Lieferkettenangriffe
Untersuchungen von mehreren Cybersicherheitsfirmen, darunter Wiz, Microsoft, JFrog und Cassandra-Analysten von OX Security, zeigen die tiefgehende Natur der Infektion. Die manipulierten Pakete enthalten einen verschleierten Preinstall-Hook, ein Skript, das automatisch vor der eigentlichen Installation der Software ausgeführt wird. Dieser Hook durchsucht das lokale System gezielt nach Geheimnissen aus GitHub Actions, npm-Authentifizierungstoken, Kubernetes- und Vault-Zugangsdaten, SSH-Schlüsseln sowie Git-Anmeldedaten.
Eine Besonderheit dieser Miasma-Variante ist der verstärkte Fokus auf die Exfiltration vollständiger Cloud-Identitäten für Google Cloud Platform und Microsoft Azure, anstatt nur isolierte Passwörter auszulesen. Der Schadcode erzeugt für jede Infektion eine individuell verschlüsselte Nutzlast, was die signaturbasierte Erkennung durch klassische Schutzprogramme erschwert. Um im Netzwerkverkehr nicht aufzufallen, tarnt die Schadsoftware die Datenübertragung, indem sie HTTPS-Anfragen an legitime Endpunkte wie api.anthropic.com sendet.
Falls dieser Kanal blockiert ist, schaltet das System auf eine Fallback-Methode um und lädt die gestohlenen Daten in eigens dafür erstellte öffentliche GitHub-Repositories hoch, welche die eindeutige Beschreibung Miasma: The Spreading Blight tragen. Erste Spuren dieser Repositories wurden auf den 29. Mai 2026 datiert. Zudem bricht die Schadsoftware die Ausführung ab, wenn das Betriebssystem auf die russische Sprache eingestellt ist.
Persistenzmechanismen in Entwicklungsumgebungen und CI-CD-Pipelines
Sobald das System infiziert ist, versucht die Schadsoftware, dauerhafte Zugänge auf den Systemen einzurichten und sich innerhalb der CI-CD-Pipelines (Continuous Integration und Continuous Delivery) weiterzuverbreiten. Das Schadprogramm scannt die laufenden Prozesse nach installierten Sicherheitslösungen von Anbietern wie CrowdStrike, SentinelOne, Carbon Black oder StepSecurity, bevor es seine destruktiven Routinen startet. Zur Festigung der eigenen Präsenz injiziert die Schadsoftware einen SessionStart-Hook in das KI-Entwicklungswerkzeug Anthropic Claude Code sowie eine automatisierte Ausführungsanweisung in die Datei tasks.json von Microsoft Visual Studio Code.
Dadurch wird der Schadcode bei jedem Öffnen eines Projektordners erneut im Hintergrund gestartet. Innerhalb von GitHub-Pipelines versucht das Tool eine Privilegieneskalation, indem es einen Docker-Container startet, der das Sudoers-Verzeichnis des Host-Systems einbindet, um dem CI-Runner passwortlose Administratorrechte zu gewähren. Über die GraphQL-API von GitHub sucht der Wurm nach weiteren Repositories, auf die das kompromittierte Token Schreibzugriff besitzt, und schleust verifizierte, signierte Workflow-Änderungen ein, um den Infektionszyklus fortzusetzen.
Schutzmaßnahmen für Infrastrukturen
Als Ausgangspunkt des gesamten Vorfalls, der sogenannte Patient Zero, wurde die Kompromittierung des GitHub-Kontos eines Red-Hat-Mitarbeiters identifiziert. Der Angreifer nutzte diesen verifizierten Zugang, um bösartige Commits direkt in zwei Repositories einzuschleusen, wobei die regulären Mechanismen zur Code-Überprüfung umgangen wurden. Das Bedrohungsanalyse-Unternehmen Whiteintel berichtete, dass entsprechende Zugangsdaten und Session-Cookies des Mitarbeiters bereits im April und Mai 2026 in Protokollen von Infostealern im Darknet aufgetaucht waren.
Das Schließen dieses Sicherheitslecks erfordert von betroffenen Organisationen tiefgreifende Bereinigungsmaßnahmen. Das einfache Löschen des Verzeichnisses node_modules reicht laut Experten nicht aus. Es müssen alle betroffenen Systeme isoliert, sämtliche potenziell exponierten Zugangsdaten, API-Schlüssel und Zertifikate ausgetauscht sowie die Konfigurationsdateien von Entwicklungswerkzeugen im Benutzerverzeichnis auf unautorisierte Modifikationen überprüft werden. In CI-CD-Umgebungen müssen betroffene Build-Artefakte gesperrt und alle containerisierten Deployments validiert werden.
