Das **Miasma**-Framework zum Stehlen von Anmeldedaten, das kürzlich über Supply-Chain-Angriffe auf Open-Source-Ökosysteme abzielte, wurde kurzzeitig auf **GitHub** Open Source gestellt. **Miasma** scheint eine Weiterentwicklung des früheren **Shai-Hulud**-Wurms zu sein, der zuvor auf **GitHub** geleakt wurde und viele der gleichen Funktionen, Techniken und sogar Code teilt. ### Wie Miasma operiert Die Malware infiziert eine Entwicklermaschine, stiehlt die Build-Umgebung und Cloud-Anmeldedaten und nutzt diese dann, um legitime Repositories und Pakete zu kompromittieren. Sie veröffentlicht trojanisierte Versionen, um nachgelagerte Entwickler zu infizieren und den Zyklus zu wiederholen. Dieser autonome, wurmähnliche Mechanismus zur Selbstverbreitung kann seine Reichweite schnell erweitern und einen einzelnen Einbruch potenziell in einen weit verbreiteten Supply-Chain-Angriff verwandeln. Die Malware wurde zuvor mit hochkarätigen Angriffen auf **Red Hat npm packages** und zuletzt auf 73 **Microsoft**-Repositories auf **GitHub** in Verbindung gebracht. ### Gezielter Leak und Einblicke in den Quellcode Forscher von **SafeDep** berichteten gestern, dass der **Miasma**-Quellcode über zahlreiche kompromittierte Entwicklerkonten auf **GitHub** geleakt wurde. In jedem dieser Konten veröffentlichten die Bedrohungsakteure den Quellcode in einem Repository namens "Miasma-Open-Source-Release". Dies deutet darauf hin, dass die Bedrohungsakteure den Quellcode absichtlich veröffentlicht haben und es sich nicht um einen versehentlichen Leak handelte, ähnlich wie der **Shai-Hulud**-Code zuvor veröffentlicht wurde.  Die Analyse des Codes zeigte, dass das Toolkit keine Command-and-Control (C2)-Infrastruktur zum Betrieb benötigt, da es **GitHub** zu diesem Zweck nutzt. ### Umfangreiche Ernte von Anmeldedaten und laterale Bewegung Das Framework sammelt Anmeldedaten von Cloud-Anbietern, CI/CD-Systemen, Passwortmanagern, **Kubernetes** und Secret Stores. Es missbraucht diese, um **npm**, **PyPI** und **RubyGems**-Pakete sowie **GitHub**-Repositories, **Actions**-Workflows und **JFrog Artifactory**-Instanzen zu kompromittieren. Es kann sich auch über **SSH** und **AWS Systems Manager (SSM)** lateral bewegen und Konfigurationen von KI-Codierungswerkzeugen wie **Claude**, **Gemini**, **Cursor**, **Copilot**, **Kiro** und **Cline** vergiften.  ### Der 'Dead-Man Switch' und evasive Payloads Eine interessante Funktion, die im geleakten **Miasma**-Quellcode enthüllt wurde, ist ein "Dead-Man Switch", der installiert wird, wenn die Malware den gestohlenen **GitHub**-Token eines Opfers als Exfiltrationskanal nutzt. Die Komponente überwacht die Gültigkeit des Tokens jede Minute und führt bei Widerruf einen zerstörerischen Befehl (`rm -rf ~/; rm -rf ~/Documents`) aus, der rekursiv Dateien und Verzeichnisse im Home- und Dokumentenordner des Benutzers löscht. Der Monitor läuft als **systemd**-Benutzerdienst unter **Linux** oder als **LaunchAgent** unter **macOS** und bleibt bis zu 72 Stunden aktiv. Ein weiterer interessanter Aspekt ist eine fünfteilige Build-Pipeline, die für jeden Build eindeutige Payloads generiert. **SafeDep** berichtet, dass der Prozess eine dateispezifische **AES-256-GCM**-Verschlüsselung von eingebetteten Assets, zufällige String-Obfuskation, Quellcode-Transformationen, JavaScript-Obfuskation und einen selbstextrahierenden Loader kombiniert, der die endgültige Payload in drei Verschlüsselungsschichten verpackt. Zufällige Schlüssel und eine zufällige äußere Codierungsschicht stellen sicher, dass sich jedes generierte Sample von früheren Builds unterscheidet, was die signaturbasierte Erkennung und statische Analyse erschwert. ### Auswirkungen auf die Open-Source-Sicherheit Der Leak von **Shai-Hulud** führte zur Veröffentlichung fortgeschrittenerer Varianten wie **Miasma** und zu erhöhten Angriffsraten. Ähnlich wird erwartet, dass der Leak des **Miasma**-Quellcodes eine ähnliche Auswirkung haben wird, da Bedrohungsakteure den Code übernehmen und weiter anpassen. Dies könnte erhebliche Folgen für die Sicherheit des Open-Source-Ökosystems haben, da Supply-Chain-Angriffe es weiterhin in beispiellosem Tempo ins Visier nehmen. Softwareentwicklern wird geraten, Projekt-Abhängigkeiten zu fixieren, mehr als einen Tag Verzögerung bei der Einführung neu veröffentlichter Paket-Updates einzuführen und neue Builds in isolierten Testumgebungen zu validieren.