El 1 de junio de 2026 se produjo un ataque significativo a la cadena de suministro que afectó a más de 30 paquetes oficiales del entorno @redhat-cloud-services npm. Esta campaña, denominada “Miasma: The Spreading Blight”, utiliza una nueva variante del malware Mini Shai-Hulud, un gusano sofisticado diseñado para el robo de credenciales y vinculado previamente al grupo de actores de amenazas TeamPCP. Se ha confirmado que no se trata de una campaña de typosquatting.

Un ataque significativo a la cadena de suministro el 1 de junio de 2026, dirigido a más de 30 paquetes oficiales bajo el alcance npm @redhat-cloud-services.

La campaña, denominada “Miasma: The Spreading Blight”, es una nueva variante de la familia de malware Mini Shai-Hulud, un sofisticado gusano de robo de credenciales vinculado anteriormente al grupo de actores de amenazas TeamPCP.

Esta no es una campaña de typosquatting. Los atacantes secuestraron un espacio de nombres npm legítimo y confiable y publicaron versiones con puertas traseras de componentes frontend, clientes API y herramientas de desarrollo ampliamente utilizados.

Según las detecciones de Aikido y JFrog, los paquetes maliciosos fueron publicados a través de tokens OIDC de GitHub Actions, lo que indica que el propio pipeline de CI/CD estaba comprometido, y no las cuentas individuales de los desarrolladores.

Cada paquete envenenado incluye un gancho de ciclo de vida de preinstalación en su package.json:

json"scripts": { "preinstall": "node index.js" }

Esto ejecuta automáticamente una carga útil ofuscada de 4,2 MB durante cada npm install, antes de que se ejecute cualquier código de la aplicación. El cargador utiliza una cadena de descifrado de múltiples etapas (matrices de caracteres numéricos, una transformación estilo ROT y bloques AES-128-GCM) para evadir la detección estática, antes de soltar una carga útil transitoria basada en Bun en /tmp/p*.js para su ejecución.

Una vez activo, el malware realiza una recolección exhaustiva de credenciales dirigida a:

• Tokens de GitHub: clásicos, de grano fino y tokens OIDC de GitHub Actions
• Credenciales de nube: claves de acceso de AWS, archivos de cuentas de servicio de GCP, tokens de identidad administrada y principal de servicio de Azure
• Secretos de infraestructura: tokens de cuenta de servicio de Kubernetes y archivos kubeconfig, tokens de HashiCorp Vault
• Herramientas de desarrollador: tokens de publicación de npm y PyPI, claves privadas SSH, credenciales de registro de Docker, claves GPG, archivos .env en todo el sistema de archivos

En entornos de nube, el malware va más allá de los archivos estáticos. Consulta activamente AWS Secrets Manager, SSM Parameter Store, Azure Key Vault y GCP Secret Manager cuando los permisos lo permiten. Los ejecutores (runners) de GitHub Actions son un objetivo principal: la carga útil lee los secretos directamente de la memoria del proceso en tiempo de ejecución, eludiendo completamente el enmascaramiento de los registros del flujo de trabajo.

Una técnica de evasión notable en esta oleada implica disfrazar el tráfico de exfiltración hacia api.anthropic.com/v1/api, un dominio que parece legítimo y se mezcla con los registros de red en organizaciones que utilizan los servicios de Anthropic.

La ruta /v1/api no es una ruta válida de Anthropic, lo que sugiere que los atacantes la eligieron puramente para camuflaje. Debes buscar procesos de node o Bun que contacten a este host desde ejecutores de CI o máquinas de desarrolladores.

El malware también utiliza un modelo de "buzón muerto" (dead-drop) en GitHub, creando repositorios públicos bajo las cuentas de las víctimas con la descripción Miasma: The Spreading Blight y enviando las credenciales robadas como archivos de resultados JSON.

El malware instala servicios de monitoreo persistentes — kitty-monitor.service en Linux y com.user.kitty-monitor.plist en macOS — que buscan instrucciones remotas. También inyecta ganchos en herramientas de desarrollo de IA, incluyendo Claude, Codex, Gemini, Copilot, Kiro y opencode, y añade tareas de apertura de carpetas en VS Code que vuelven a ejecutar la carga útil.

Lo más crítico es que un monitor de tokens destructivo (gh-token-monitor) vigila los tokens de GitHub robados. Si un token es revocado antes de que se elimine la persistencia, puede ejecutar comandos destructivos, como borrar el directorio principal del usuario.

Quienes respondan al incidente deben aislar las máquinas y eliminar la persistencia antes de revocar cualquier token.

Indicadores de Compromiso

Cualquier proyecto que haya instalado las siguientes versiones de paquetes el 1 de junio de 2026 o después debe considerarse comprometido: Aquí tienes la tabla completa de IOC para los 31 paquetes npm de @redhat-cloud-services comprometidos:

Pasos de Mitigación

• Ejecuta npm uninstall en todos los paquetes afectados y regenera los archivos de bloqueo (lockfiles) a partir de metadatos confiables
• Usa npm ci --ignore-scripts en los pipelines de CI como salvaguarda temporal
• Elimina los archivos de persistencia de kitty-monitor y gh-token-monitor de todas las máquinas afectadas antes de revocar los tokens
• Inspecciona .claude/settings.json, .vscode/tasks.json y ~/.config/index.js en busca de ganchos inyectados
• Audita las cuentas de npm y GitHub en busca de publicaciones inesperadas de versiones de parche o repositorios recién creados que coincidan con la descripción Miasma: The Spreading Blight
• Rota todas las credenciales expuestas (tokens de GitHub, tokens de npm, claves de nube, claves SSH, tokens de Vault y tokens de cuenta de servicio de Kubernetes), solo después de confirmar que la persistencia ha sido eliminada
• Reconstruye los ejecutores de CI y las estaciones de trabajo de los desarrolladores afectados a partir de imágenes limpias