O código-fonte do Miasma, identificado como um dos worms de supply chain mais sofisticados já observados, foi publicado publicamente no GitHub na segunda-feira (8) por meio de contas de desenvolvedores comprometidas, segundo análise da empresa de segurança SafeDep. A companhia conseguiu examinar um dos repositórios antes que o GitHub o removesse e concluiu que o material exposto vai além do worm original: trata-se de um kit completo para atacar cadeias de suprimentos de software.
O que é e como se espalha
Worms de supply chain infectam pacotes legítimos de software, permitindo que o malware se propague quando desenvolvedores instalam dependências contaminadas. O Miasma já havia comprometido mais de 100 projetos de código aberto mantidos pela Red Hat e pela Microsoft antes de alcançar outras vítimas. A empresa Socket rastreou 473 artefatos de pacotes afetados até terça-feira.
De acordo com a SafeDep, o código vazado inclui ferramentas para roubar credenciais de serviços em nuvem como AWS, Azure e Google Cloud; infectar pacotes em repositórios npm, PyPI e RubyGems; comprometer repositórios e fluxos de automação no GitHub; infiltrar-se em ferramentas de inteligência artificial utilizadas por desenvolvedores; e mover-se lateralmente em redes corporativas via SSH.
Mecanismo de comando e controle
Uma das características mais preocupantes do Miasma é a operação sem infraestrutura própria: o controle remoto, a coleta de dados e a comunicação com os operadores ocorrem dentro do próprio GitHub. O worm usa a busca pública de commits como canal de comando, procurando por mensagens com strings específicas, como “DontRevokeOrItGoesBoom” e “TheBeautifulSandsOfTime”, a partir das quais extrai instruções cifradas.
Quando rouba tokens de acesso de desenvolvedores, o malware embute esses tokens cifrados em commits públicos com a mensagem “DontRevokeOrItGoesBoom”. Outras instâncias do worm procuram essa string para localizar e reutilizar tokens, criando um ciclo que alimenta futuras infecções. Além disso, o Miasma instala um script que verifica a validade do token a cada 60 segundos; se o token for revogado, o script executa um comando para apagar o conteúdo da pasta pessoal e da pasta Documentos da vítima.
Impacto sobre ferramentas de IA e medidas
O kit também contém um módulo para contaminar assistentes de desenvolvimento baseados em IA, como Claude, Gemini CLI, Cursor e Copilot. O malware insere arquivos de configuração maliciosos em repositórios para que essas ferramentas executem o payload automaticamente ao iniciar uma sessão, o que pode levar à execução inadvertida do malware por desenvolvedores.
Imagem: Divulgação
Rami McCarthy, pesquisador da Wiz, afirmou que o repositório analisado é uma evolução do Mini Shai-Hulud, worm cujo código foi divulgado no mês anterior por um grupo chamado TeamPCP. McCarthy observou que a divulgação pública do Mini Shai-Hulud não gerou, naquele momento, uma onda imediata de uso por atacantes oportunistas, já que grupos sofisticados tendem a desenvolver variantes privadas.
Pesquisadores destacam que a divulgação pública do código dificulta a atribuição de ataques futuros, pois qualquer incidente com características do Miasma pode ter origem em atores distintos. Para organizações que dependem de pacotes de código aberto, a recomendação é monitorar alterações em dependências, revisar permissões de tokens de acesso e adotar ferramentas que operem na camada de aplicação em vez de depender apenas da análise de tráfego de rede.
O repositório identificado pela SafeDep foi removido pelo GitHub após a análise.
Com informações de Tecmundo
Gudyê GR6 é editor-chefe e especialista em tendências musicais e entretenimento na GR6, a maior produtora de funk do Brasil. Com anos de experiência no mercado fonográfico, Gudyê lidera a equipe de conteúdo trazendo as últimas notícias sobre música, cultura urbana. Autor do Post: Gudyê GR6
