Miasma Malware Expande Ataque à Cadeia de Suprimentos nos Ecossistemas npm e Go
Pesquisadores identificaram novos pacotes npm maliciosos e abuso de GitHub Actions vinculados à família de malware Miasma, direcionados a LeoPlatform e RStreams. A campanha contínua demonstra como os atacantes continuam explorando dependências de código aberto e fluxos de trabalho de CI/CD para comprometer usuários downstream.
TL;DR
- Família de malware Miasma comprometeu pacotes npm adicionais incluindo LeoPlatform e RStreams
- Atacantes abusaram de fluxos de trabalho do GitHub Actions para expandir sua superfície de ataque à cadeia de suprimentos
- Campanha também se propagou para o ecossistema Go, ampliando o escopo de ameaça além de JavaScript
- Ataques à cadeia de suprimentos permanecem um risco crítico para equipes de desenvolvimento que dependem de dependências de terceiros
A família de malware Miasma, previamente vinculada às campanhas Mini Shai-Hulud e Hades, lançou uma nova rodada de ataques à cadeia de suprimentos direcionados ao ecossistema npm e fluxos de trabalho do GitHub Actions. Pesquisadores de segurança identificaram lançamentos maliciosos em pacotes populares usados por equipes de desenvolvimento, sinalizando uma evolução em como os atores de ameaça estão explorando a infraestrutura de código aberto.
Esta campanha ressalta a vulnerabilidade persistente das cadeias de suprimentos de software, onde uma única dependência comprometida pode se propagar por milhares de projetos downstream. O uso de abuso do GitHub Actions pelos atacantes adiciona uma nova dimensão à ameaça, permitindo que eles potencialmente injetem código malicioso diretamente em pipelines de CI/CD.
Equipes de desenvolvimento e líderes de segurança devem reavaliar suas práticas de gerenciamento de dependências e segurança de fluxo de trabalho para mitigar a exposição a essas ameaças em evolução.
Escopo do Ataque e Pacotes Afetados
- Lançamentos npm maliciosos identificados nos pacotes LeoPlatform e RStreams
- Fluxos de trabalho do GitHub Actions abusados para propagar malware e manter persistência
- Campanha se estende além do npm para o ecossistema Go, indicando estratégia de direcionamento multilíngue
- Atacantes aproveitando repositórios de pacotes legítimos para distribuir código comprometido
Risco da Cadeia de Suprimentos e Estratégias de Mitigação
- Equipes de desenvolvimento devem implementar práticas rigorosas de verificação e fixação de dependências
- Monitorar fluxos de trabalho do GitHub Actions para atividades não autorizadas ou suspeitas
- Conduzir auditorias de segurança de pacotes de terceiros, especialmente aqueles com atualizações infrequentes
- Usar ferramentas de análise de composição de software (SCA) para detectar pacotes maliciosos conhecidos
- Estabelecer procedimentos de resposta a incidentes para dependências comprometidas em ambientes de produção
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.