Miasma ワームが Red Hat の npm パッケージを攻撃: 検出、回転、置換

2026 年 6 月 1 日、研究者は 5 月 29 日から活動していた自己拡散型の npm ワームを捕捉しました。 その名刺はコミット メッセージ「Miasma: The Spreading Blight」です。 侵害された Red Hat 従業員の GitHub アカウントが悪意のある孤立したコミットを RedHatInsights に直接プッシュしました リポジトリ、コードレビューのバイパス、および 7 @redhat-cloud-services パッケージ 資格情報を盗むペイロードをインストールしたすべての人に配布しました。

Miasma が新しいランブックの価値がある理由は 2 つあります。 で実行されます preinstall フック、それで 前に火事 postinstall また、インストールをキャンセルした場合でも問題が発生する可能性があります。 そしてそれは植えます 開発者ツール内の永続性: Claude Code の SessionStart フックと tasks.json と "runOn": "folderOpen" VS Code プロジェクト内。 削除中 node_modules それらには何もしません。 これは、検出、回転、置換のプレイブックです。

侵害された 7 つのパッケージ

誰もがその下にいます @redhat-cloud-services 範囲：

• vulnerabilities-client
• tsc-transform-imports
• topological-inventory-client
• sources-client
• rule-components
• remediations-client
• rbac-client

ステップ 1: 60 秒以内に検出する

3 つのシグナル: ツリー内の侵害されたパッケージ、Claude Code または VS 内の永続化アーティファクト への呼び出しを装ったコードおよび exfil トラフィック api.anthropic[.]com:443/v1/api。 走る これは任意のホストからのものです npm そして git:

ヒットした場合は、ステップ 2 にスキップします。ワームは、ユーザーがメッセージを読み終える前に収集を終了します。 したがって、回転を開始するには単一の信号で十分です。

ステップ 2: npm API を使用して公開ウィンドウを確認する

「安全な」バージョンを固定する前に、それがいつ公開されたかを確認してください。 悪意のあるバージョンが上陸したのは、 5 月 29 日なので、その日以降のリリースは疑わしいです。 botoi npm エンドポイントは、 変更されたタイムスタンプとメンテナーリストは、 npm install:

あ modified 以降のタイムスタンプ 2026-05-29 既知の最後にピン留めすることを意味します 最新ではなく、その日付より前に発行された適切なリリース。 GET シェイプは CDN にキャッシュされるため、 これを、すべてのプル リクエストで実行される依存関係の承認チェックに組み込むことができます。

ステップ 3: 丸太を回転させてスクラブします

Miasma は、GitHub Actions シークレット、npm トークン、クラウド認証情報、Kubernetes、および Vault を収集します。 マテリアル、SSH キー、Git 認証情報。 次の順序でローテーションします: npm トークンは新しいパブリッシュを停止し、 GitHub PAT はリポジトリへの書き込みを停止し、クラウド IAM キーはデータのエクスポートを停止し、次に Vault と SSH を停止します。 しないでください まず調査してください。 回転させてから調査します。

ペイロードはこれらのシークレットをログにダンプし、ログが Datadog、Sentry、チケット発行に流れ込みます。 システム。 高リスクのフィールドを秘密検出器にパイプし、秘密検出器に到達する前にフェールクローズします。 クエリ可能なインデックス:

ステップ 4: CI ガードで次の波をブロックする

Miasma はランナーに 3 つの要素を必要とします。それは、侵害されたバージョン、実行されるライフサイクル フック、そして 書き込み可能な永続化ファイル。 どれか一つでも壊してください。 この GitHub Actions チェックによりライフサイクルが無効になります ジョブのスクリプト、Miasma 永続マーカーでの失敗、Red Hat スコープ パッケージのフラグ、および ランタイム deps で署名された来歴が必要です。

保つ ignore-scripts デフォルトでオンになり、以下のパッケージの短い許可リストを維持します。 合法的にビルドする (TypeScript、esbuild、Sharp)。 実行されないプリインストールフックは収集できません 何でも。

ステップ 5: ワームが住み着く可能性のある表面を縮小する

2026 年のウェーブ全体で最も頻繁に汚染されたパッケージは、API クライアント、 検証ヘルパーと小さなユーティリティ。 それぞれが削除して置き換えられる候補です。 ローカル コードを実行しない、取り消し可能な HTTPS 呼び出し。

カテゴリ	典型的な npm 依存関係	HTTP の置き換え	突破された場合の爆発範囲
シークレットおよび PII スキャン	Secretlint、pii 検出器	/v1/pii/detect	1 つの API キーをローテーションする
パッケージのメタデータ	npm レジストリ クライアント ラッパー	/v1/npm/{package}	1 つの API キーをローテーションする
電子メールの検証	バリデーター、ディープメールバリデーター	/v1/email/validate	1 つの API キーをローテーションする
違反チェック	Hibp クライアント パッケージ	/v1/breach/check	1 つの API キーをローテーションする

重要なポイント

• dev-tool 永続ファイルを確認してください。 瘴気が潜んでいる ~/.claude/settings.json そして .vscode/tasks.json。 パッケージの削除 フックは外せません。
• 公開日でピン留めします。 7 つのパッケージに含まれる日付以降のもの 2026-05-29 が疑わしい。 使用 /v1/npm/{package} 確認するために。
• 調べる前に回転してください。 npm トークン、GitHub PAT、クラウド キー、Vault、SSH。 Exfil は数秒で完了します。
• デフォルトではライフサイクル スクリプトを無効にします。 実行されないプレインストールフックは実行できません 何でも盗む。
• 表面を縮めます。 単一呼び出しの npm パッケージを取り消し可能な HTTP に置き換える エンドポイント。 侵害されたキーは 1 つのリクエストで無効になります。

ボトイの展示品 /v1/npm/{package}、 /v1/pii/detect、 /v1/breach/check、および 1 つの API キーの背後にある約 200 の他の単一目的エンドポイント 5 リクエスト/分は無料です。 それらをインシデント ランブックに結び付けるか、 MCPサーバー クロードへ アシスタントが検出スクリプトを実行するようにコーディングします。 から始めてください インタラクティブドキュメント。