Código Fonte do Worm Miasma é Breveemente Público em GitHub: Precauções para Desenvolvedores

###

Código Fonte do Worm Miasma é Breveemente Público em GitHub

### Breve Histórico do Miasma O Miasma é um framework de ataques de roubo de credenciais que foi recentemente publicado em GitHub. O Miasma é uma evolução do antigo Shai-Hulud, que também foi publicado em GitHub e compartilha muitas das mesmas características, técnicas e até mesmo código. O Miasma infecta máquinas de desenvolvedor, rouba o ambiente de build e as credenciais de nuvem, e em seguida, usa essas credenciais para comprometer repositórios e pacotes legítimos, publicando versões troianas para infectar desenvolvedores downstream e repetir o ciclo. Esse mecanismo de propagação autônomo e semelhante a uma praga pode rapidamente expandir seu alcance, potencialmente convertendo uma única falha em um ataque de cadeia de suprimentos generalizado. O código-fonte do Miasma foi publicado em GitHub por meio de várias contas de desenvolvedor comprometidas. Em cada conta, os atores ameaçadores publicaram o código-fonte em um repositório chamado "Miasma-Open-Source-Release". Essa indica que os atores ameaçadores deliberadamente publicaram o código-fonte em vez de ser um vazamento acidental, semelhante ao vazamento do código de Shai-Hulud. #### Análise do Código A análise do código mostrou que o toolkit não exige infraestrutura de controle de comando (C2) operar, pois utiliza o GitHub como o seu propósito. O framework coleta credenciais de provedores de nuvem, sistemas CI/CD, gerenciadores de senhas, Kubernetes e armazenamentos de segredos, e abusa-as para comprometer pacotes npm, PyPI e RubyGems, além de repositórios GitHub, fluxos de ação e instâncias de Artifactory JFrog. Ele também pode se mover lateralmente por meio de SSH e AWS Systems Manager (SSM), e envenenar configurações de ferramentas de codificação de inteligência artificial, como Claude, Gemini, Cursor, Copilot, Kiro e Cline. #### Consequências do Vazamento O vazamento do código-fonte do Miasma pode ter consequências significativas para a segurança do ecossistema de software aberto. Com o framework disponível publicamente, os atores ameaçadores podem adaptá-lo e aprimorá-lo, aumentando a chance de ataques de cadeia de suprimentos. ### Precauções para Desenvolvedores Os desenvolvedores devem tomar medidas para se proteger contra ataques de cadeia de suprimentos generalizados. Algumas medidas incluem pinar dependências de projeto, introduzir atrasos de vários dias antes de adotar atualizações de pacotes recém-lançadas e validar novas compilações em ambientes de teste isolados. O uso de técnicas de detecção mais avançadas, como simuladores de quebra e teste de detecção, também pode ajudar a prevenir ataques como esses. ### Conclusão O vazamento do código-fonte do Miasma é uma ameaça real para a segurança do ecossistema de software aberto. Os desenvolvedores devem se preparar para enfrentar essa ameaça e tomar medidas para se proteger contra ataques de cadeia de suprimentos generalizados. ### Links de Informações Adicionais + +