攻擊者於 2026 年 6 月 1 日入侵 Red Hat 員工 GitHub 帳號,在 72 秒內向 @redhat-cloud-services 命名空間發布 32 個含後門的惡意 npm 套件,累計受影響版本達 96 個、總下載量約 980 萬次。資安研究人員確認,此次攻擊所使用的惡意程式為 Mini Shai-Hulud 的新變種,命名為「Miasma」,具備自我傳播能力,且能繞過雙重驗證(2FA)持續擴散,目前已知至少 309 個 GitHub 儲存庫遭到感染。
72 秒內發布 32 個惡意套件
根據 ReversingLabs 的分析,攻擊者在 2026 年 6 月 1 日以極短時間完成惡意套件的批量發布,速度之快顯示整個流程高度自動化。Aikido 與 OX Security 的研究人員進一步還原
攻擊鏈:攻擊者先取得一名 Red Hat 員工的 GitHub 帳號控制權,隨即向兩個 RedHatInsights 儲存庫推送惡意的「孤立提交」(orphan commit),完全繞過程式碼審查流程。
這些提交新增了一個 GitHub Actions 工作流程與執行腳本。當工作流程觸發後,腳本會利用 id-token: write 權限向 GitHub 請求短效的 OpenID Connect(OIDC)令牌,再以該令牌直接呼叫 npm 的信任發布端點(trusted publishing endpoint),對 OIDC_PACKAGES 環境變數所列出的所有目標套件批量發布惡意版本。
受影響套件涵蓋 Red Hat Hybrid Cloud Console 生態系的多個核心元件,包含使用者介面元件庫、API 客戶端及建置工具,均屬開發者日常使用的基礎套件,每週下載量約 11 萬 7 千次。
Miasma:具備自我傳播能力的新型蠕蟲
每個受感染套件均內嵌一段惡意的 preinstall 腳本,只要開發者執行 npm install,便會在任何應用程式碼運行之前自動觸發一個約 4.2 MB、經高度混淆處理的 index.js 惡意載荷(payload)。這意味著,即使開發者未在正式環境中使用該套件,僅憑安裝動作即已暴露於風險之中。
Miasma 的竊密範圍極廣,針對的目標包括:AWS、GCP、Azure 雲端服務金鑰與憑證、GitHub Actions 令牌、HashiCorp Vault 令牌、Kubernetes 服務帳號憑證與設定檔、SSH 私鑰、npm 與 PyPI 發布令牌、Docker 憑證、GPG 金鑰,以及 .env 環境變數檔案。
與前代相比,Miasma 更具威脅性的特點在於其自我傳播機制。StepSecurity 研究人員指出,
惡意載荷會利用竊得的 npm 認證令牌,嘗試對受害帳號有權限存取的其他套件重新發布含後門的版本,且刻意使用 npm 的 bypass_2fa 發布參數繞過雙重驗證要求。研究人員表示,「每一台成功受感染的機器,都能在無需攻擊者進一步介入的情況下,自主引發下一波套件感染。」
Wiz 的分析則指出,此變種新增了針對雲端身分識別的資料收集器,並為每次感染生成獨立加密的惡意載荷。受感染的 GitHub 儲存庫描述欄位會出現「
Miasma: The Spreading Blight」字串,可作為識別指標(IoC)之一。
與 TeamPCP 的關聯及更廣泛的攻擊脈絡
研究人員確認,Miasma 在技術層面與 TeamPCP 威脅組織的
Mini Shai-Hulud 惡意軟體框架高度相似。該組織曾於 2026 年 5 月將 Mini Shai-Hulud 的原始碼公開釋出,使任何威脅行為者均可取得並加以改造。OX Security 指出,Miasma 保留了原有的憑證竊取功能,並在此基礎上新增了額外的混淆層、多階段載荷投遞機制與強化版資料竊取模組。
然而,目前尚無法確認此次 Red Hat 事件究竟為 TeamPCP 所為,抑或是其他取得外洩原始碼的仿效者所發動。近期受到 Shai-Hulud 系列攻擊波及的知名專案包括 Bitwarden、SAP、Mistral、TanStack、OpenAI 及 GitHub,顯示此惡意框架已被廣泛應用於針對軟體供應鏈的系統性攻擊行動。
延伸閱讀:OpenAI證實TanStack供應鏈攻擊波及內部 兩名員工裝置遭入侵並輪替程式碼簽章憑證
Red Hat 回應與建議應變措施
Red Hat 表示,在事件曝光後已於兩小時內將絕大多數受影響套件從 npm 登錄庫下架,並強調「相關套件僅限於內部開發用途,惡意程式碼從未透過 console.redhat.com 系統發布至客戶端」。目前調查仍在進行中,尚未發現客戶、合作夥伴環境或 Red Hat 正式生產系統受到影響的證據。
對於曾安裝受影響套件版本的開發者與組織,資安研究人員建議採取以下應變措施:
- 立即輪換受影響裝置上所有可能遭存取的金鑰、憑證與令牌
- 稽核 CI/CD 環境、開發者工作站與程式碼儲存庫,檢查是否存在入侵跡象
- 檢視 GitHub 活動紀錄,重點關注未經授權的儲存庫、新建立的存取令牌或可疑的工作流程執行記錄
- 強化軟體供應鏈防禦,包括導入相依套件許可清單(dependency allowlisting)、軟體物料清單(SBOM)生成、套件完整性驗證,以及強化開發與建置環境的監控能力