Pacotes NPM Oficiais da Red Hat Comprometidos pelo Shai-Hulud: Ataque à Cadeia de Suprimentos Revela Nova Ameaça
A infraestrutura de publicação de pacotes da Red Hat foi alvo de um ataque sofisticado à cadeia de suprimentos, resultando na publicação de dezenas de bibliotecas npm comprometidas. Pesquisadores identificaram o uso de uma nova variante do malware Shai-Hulud, denominada Miasma, que visava roubar credenciais e se propagar.
MundiX News·02 de junho de 2026·6 min de leitura·👁 7 views
A Red Hat, gigante do mundo open source, sofreu um incidente de segurança significativo que afetou sua infraestrutura de publicação de pacotes no registro npm. Atacantes desconhecidos conseguiram comprometer a infraestrutura dos pacotes @redhat-cloud-services e, posteriormente, publicaram dezenas de bibliotecas infectadas. Especialistas em segurança cibernética das empresas Aikido, Socket e OX Security relataram que os perpetradores utilizaram uma nova variante do malware Shai-Hulud, batizada de Miasma.
De acordo com as análises dos especialistas, a campanha de comprometimento atingiu pelo menos 32 pacotes e 96 versões distintas. Essas bibliotecas, em conjunto, registravam aproximadamente 117.000 downloads semanais. O impacto se estendeu a pacotes cruciais para o ecossistema de serviços em nuvem da Red Hat. A técnica empregada explorou o mecanismo de publicação confiável (trusted publishing) do npm. A hipótese dos pesquisadores é que os atacantes inicialmente obtiveram acesso a uma conta GitHub de um funcionário da Red Hat. Com esse acesso, eles introduziram modificações maliciosas nos repositórios da empresa. Subsequentemente, utilizando GitHub Actions e tokens OIDC (npm trusted publishing), as versões comprometidas dos pacotes foram publicadas no registro.
Uma característica distintiva deste ataque foi a execução do código malicioso já na fase de instalação das dependências. Os pacotes infectados continham um script preinstall que, de forma automática, executava um arquivo index.js ofuscado durante o processo de npm install. Isso significa que o malware era ativado antes mesmo da aplicação principal ser iniciada. Uma vez em execução, o malware era capaz de exfiltrar uma vasta gama de dados sensíveis, incluindo segredos do GitHub Actions, tokens do npm e PyPI, chaves SSH, credenciais de acesso a serviços de nuvem como AWS, Google Cloud e Azure, tokens do HashiCorp Vault, segredos do Kubernetes, configurações do Docker, chaves GPG e o conteúdo de arquivos .env. O malware Miasma não se limitava apenas ao roubo de informações; ele ativamente tentava utilizar as credenciais roubadas para se propagar ainda mais pela cadeia de suprimentos. Por exemplo, se um sistema infectado possuía acesso a repositórios de terceiros ou infraestrutura de CI/CD, o malware podia injetar código malicioso e arquivos de workflow em outros repositórios GitHub, além de publicar novos pacotes infectados em nome das organizações comprometidas.
A análise da nova variante de malware revelou que ela replica em grande parte a lógica do worm Shai-Hulud, cujo código-fonte foi recentemente divulgado online pelo grupo de hackers TeamPCP. Anteriormente, este malware já havia sido empregado em ataques contra projetos notáveis como Bitwarden, SAP, Mistral AI, TanStack, OpenAI e GitHub. No entanto, os desenvolvedores do Miasma aprimoraram significativamente o código original, introduzindo novos mecanismos de ofuscação, uma entrega de payload em fases e expandindo as capacidades de roubo de credenciais de nuvem. Além disso, o malware demonstra a capacidade de persistir no sistema. Os pesquisadores identificaram mecanismos de inicialização automática através do Claude Code e do Visual Studio Code, bem como tentativas de escalonamento de privilégios dentro do ambiente de CI/CD. Cada nova infecção resultava na geração de um payload criptografado único, o que dificultava ainda mais a detecção do ataque. No momento da publicação dos relatórios, mais de 300 repositórios GitHub já haviam sido identificados como alvos onde o Miasma conseguiu injetar seu código malicioso.
Representantes da Red Hat confirmaram o incidente à imprensa e informaram que todos os pacotes maliciosos foram removidos do npm. A empresa assegura que as bibliotecas comprometidas eram estritamente ferramentas de desenvolvimento interno e não foram distribuídas aos clientes através do console.redhat.com. Atualmente, não há sinais de comprometimento em sistemas de clientes ou de produção, mas a investigação do incidente está em andamento. Especialistas em segurança cibernética recomendam que qualquer sistema onde as versões comprometidas dos pacotes foram instaladas seja considerado potencialmente comprometido. As organizações são aconselhadas a isolar imediatamente esses hosts, revogar e reemitir todos os segredos, tokens e chaves de acesso, verificar os pipelines de CI/CD e reconstruir artefatos que foram criados após a instalação das dependências infectadas. É crucial entender que a simples exclusão do pacote ou do diretório node_modules não é suficiente para mitigar completamente o risco neste cenário.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A Red Hat, gigante do mundo open source, sofreu um incidente de segurança significativo que afetou sua infraestrutura de publicação de pacotes no registro npm. Atacantes desconhecidos conseguiram comprometer a infraestrutura dos pacotes @redhat-cloud-services e, posteriormente, publicaram dezenas de bibliotecas infectadas. Especialistas em segurança cibernética das empresas Aikido, Socket e OX Security relataram que os perpetradores utilizaram uma nova variante do malware Shai-Hulud, batizada de Miasma.
De acordo com as análises dos especialistas, a campanha de comprometimento atingiu pelo menos 32 pacotes e 96 versões distintas. Essas bibliotecas, em conjunto, registravam aproximadamente 117.000 downloads semanais. O impacto se estendeu a pacotes cruciais para o ecossistema de serviços em nuvem da Red Hat. A técnica empregada explorou o mecanismo de publicação confiável (trusted publishing) do npm. A hipótese dos pesquisadores é que os atacantes inicialmente obtiveram acesso a uma conta GitHub de um funcionário da Red Hat. Com esse acesso, eles introduziram modificações maliciosas nos repositórios da empresa. Subsequentemente, utilizando GitHub Actions e tokens OIDC (npm trusted publishing), as versões comprometidas dos pacotes foram publicadas no registro.
Uma característica distintiva deste ataque foi a execução do código malicioso já na fase de instalação das dependências. Os pacotes infectados continham um script preinstall que, de forma automática, executava um arquivo index.js ofuscado durante o processo de npm install. Isso significa que o malware era ativado antes mesmo da aplicação principal ser iniciada. Uma vez em execução, o malware era capaz de exfiltrar uma vasta gama de dados sensíveis, incluindo segredos do GitHub Actions, tokens do npm e PyPI, chaves SSH, credenciais de acesso a serviços de nuvem como AWS, Google Cloud e Azure, tokens do HashiCorp Vault, segredos do Kubernetes, configurações do Docker, chaves GPG e o conteúdo de arquivos .env. O malware Miasma não se limitava apenas ao roubo de informações; ele ativamente tentava utilizar as credenciais roubadas para se propagar ainda mais pela cadeia de suprimentos. Por exemplo, se um sistema infectado possuía acesso a repositórios de terceiros ou infraestrutura de CI/CD, o malware podia injetar código malicioso e arquivos de workflow em outros repositórios GitHub, além de publicar novos pacotes infectados em nome das organizações comprometidas.
A análise da nova variante de malware revelou que ela replica em grande parte a lógica do worm Shai-Hulud, cujo código-fonte foi recentemente divulgado online pelo grupo de hackers TeamPCP. Anteriormente, este malware já havia sido empregado em ataques contra projetos notáveis como Bitwarden, SAP, Mistral AI, TanStack, OpenAI e GitHub. No entanto, os desenvolvedores do Miasma aprimoraram significativamente o código original, introduzindo novos mecanismos de ofuscação, uma entrega de payload em fases e expandindo as capacidades de roubo de credenciais de nuvem. Além disso, o malware demonstra a capacidade de persistir no sistema. Os pesquisadores identificaram mecanismos de inicialização automática através do Claude Code e do Visual Studio Code, bem como tentativas de escalonamento de privilégios dentro do ambiente de CI/CD. Cada nova infecção resultava na geração de um payload criptografado único, o que dificultava ainda mais a detecção do ataque. No momento da publicação dos relatórios, mais de 300 repositórios GitHub já haviam sido identificados como alvos onde o Miasma conseguiu injetar seu código malicioso.
Representantes da Red Hat confirmaram o incidente à imprensa e informaram que todos os pacotes maliciosos foram removidos do npm. A empresa assegura que as bibliotecas comprometidas eram estritamente ferramentas de desenvolvimento interno e não foram distribuídas aos clientes através do console.redhat.com. Atualmente, não há sinais de comprometimento em sistemas de clientes ou de produção, mas a investigação do incidente está em andamento. Especialistas em segurança cibernética recomendam que qualquer sistema onde as versões comprometidas dos pacotes foram instaladas seja considerado potencialmente comprometido. As organizações são aconselhadas a isolar imediatamente esses hosts, revogar e reemitir todos os segredos, tokens e chaves de acesso, verificar os pipelines de CI/CD e reconstruir artefatos que foram criados após a instalação das dependências infectadas. É crucial entender que a simples exclusão do pacote ou do diretório node_modules não é suficiente para mitigar completamente o risco neste cenário.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
