- O nouă variantă a malware-ului Miasma compromite pachete npm, abuzează de GitHub Actions și se extinde în ecosistemul Go.
Cercetătorii în securitate cibernetică au identificat o nouă evoluție a atacurilor asupra lanțului de aprovizionare software, asociată familiei de malware Mini Shai-Hulud, Miasma și Hades. Ultimele descoperiri arată că atacatorii au compromis pachete npm populare, au exploatat fluxurile de lucru GitHub Actions și s-au extins în ecosistemul Go.
Ce este Miasma și cum acționează
Miasma este un malware specializat în infiltrarea lanțurilor de aprovizionare. În această campanie, atacatorii au publicat versiuni malițioase ale pachetelor npm LeoPlatform și RStreams. Odată instalate, acestea pot fura date sensibile, credențiale sau pot injecta cod în aplicațiile care le folosesc. Mai mult, s-a descoperit că același grup folosește abuziv GitHub Actions – scripturi automate de integrare și livrare – pentru a răspândi malware-ul și mai departe.
Cum funcționează atacul asupra GitHub Actions
Atacatorii au compromis fluxuri de lucru GitHub Actions, probabil prin injectarea de comenzi malițioase în fișiere YAML sau prin exploatarea unor dependențe nesigure. Acest lucru le permite să execute cod în cadrul infrastructurii de CI/CD a victimelor, ocolind măsurile de securitate tradiționale. Extinderea în ecosistemul Go sugerează că grupul vizează un spectru larg de dezvoltatori, nu doar pe cei din comunitatea Node.js.
Impactul și recomandările de securitate
Acest atac subliniază riscurile tot mai mari la care sunt expuse lanțurile de aprovizionare software. Pentru dezvoltatori, este esențial să verifice integritatea pachetelor înainte de instalare, să folosească semnături digitale și să auditeze periodic dependențele. De asemenea, monitorizarea atentă a fluxurilor GitHub Actions și limitarea permisiunilor acestora pot reduce riscul de compromitere.
Ce înseamnă pentru tine
Dacă ești dezvoltator sau administrator de proiecte software:
- Verifică pachetele npm și Go pe care le folosești – asigură-te că provin din surse de încredere și că au semnături valide.
- Auditează fluxurile GitHub Actions – revizuiește permisiunile și conținutul workflow-urilor pentru a preveni execuția de cod neautorizat.
- Actualizează-ți cunoștințele despre securitatea lanțului de aprovizionare și implementează practici de securitate precum scansarea automată a dependențelor.