一个针对开发者的恶意软件,在盗走各类凭证后,会把加密数据包推送至GitHub公共仓库,并在提交信息里夹带“若让此令牌失效,就毁掉持有者的电脑”的威胁。这种近乎勒索的操作,正出自最新被命名为Miasma的供应链攻击。
安全公司Socket将此次事件定性为“Mini Shai-Hulud的再次上演”:“它在安装时执行、窃取凭证、盯上CI/CD系统、加密数据外传并试图向下游传播,整套战术与之前的Mini Shai-Hulud如出一辙。”而让问题棘手的是,目前没人能确切说出幕后黑手是谁。
臭名昭著的网络犯罪团伙TeamPCP早已把Shai-Hulud蠕虫相关的攻击工具开源,这意味着任何经验丰富的攻击者都能拎包入局,开展类似操作。当攻击武器变成人人可用的公共代码时,安全团队的归因工作几乎陷入僵局——你很难分辨眼前的入侵是原班人马所为,还是来路不明的模仿者。
根据Aikido Security、JFrog、微软、OX Security、SafeDep、StepSecurity以及Wiz多家机构的联合分析,此次被污染的npm包都内置了一段高度混淆的预安装钩子。一旦执行,它会系统性地搜刮GitHub Actions机密、npm令牌、各类云凭证、Kubernetes与Vault材料、SSH密钥、Git凭据等一批敏感文件。
与外传能力相配合的,是攻击者设计的一套加密回传逻辑:数据默认发往“api.anthropic[.]com:443/v1/api”,并把GitHub作为后备通道。这样一来,攻击者既能盗取凭证,又能用这些凭证进一步污染软件供应链,形成连锁反应。Socket透露,恶意代码通过GitHub API提交加密结果时,可以留下类似“IfYouInvalidateThisTokenItWillNukeTheComputerOfTheOwner:”的恐吓信息。
另一个值得留意的细节是,该恶意软件会主动避开俄语系统,这一做法在GlassWorm等供应链攻击中也曾出现。从侧面说明,攻击者对不同语言环境的筛选策略正在成为标配。
SafeDep在对npm端的分析中指出,恶意载荷会调用OIDC令牌交换和whoami接口,重新打包一个tarball(updateTarball, package-updated.tgz),并通过Sigstore为构件签名。而窃取到的凭证最终会流入攻击者创建的公共GitHub仓库,每个仓库的描述都写着同一句话:“Miasma: The Spreading Blight”。OX Security发现,2026年5月29日就已经出现带有这串字符串的提交,这表明该变种或已潜伏一段时间,抑或攻击者在那时便启动了测试。
深入到GitHub层面,蠕虫会先枚举令牌可写入的仓库,再通过GraphQL读取action.yml或action.yaml文件,最后利用createCommitOnBranch变更发起一次工作流提交,让改动看起来像是一次经过验证的签名操作。Wiz的研究人员指出,这个新变种的一大变化是新增了针对云身份的数据收集器,“专门增加了GCP和Azure的身份收集功能,可以把受感染机器能访问的所有身份信息全部拖走”。
当攻击工具不再被少数人垄断,当开源恶意代码库让作案门槛一降再降,供应链安全的对手就从明确的组织变成了一堆影子。对防御方来说,与其纠结“到底是谁”,不如把精力放在检测这种标准化攻击模式上——毕竟,手法不会撒谎。
热门跟贴