O código-fonte do Miasma, um dos worms de supply chain mais sofisticados já identificados, foi publicado abertamente no GitHub na segunda-feira (8) por meio de contas de desenvolvedores comprometidas. A empresa de segurança SafeDep conseguiu analisar um dos repositórios antes de o GitHub removê-lo e confirmou que o material vai muito além do worm original. O que vazou é um kit completo para ataques a cadeias de suprimento de software.

Um worm de supply chain é um malware que se espalha contaminando pacotes de software legítimos. Quando um desenvolvedor baixa um pacote infectado e o usa em seu projeto, o worm se propaga automaticamente para novos sistemas e novos pacotes. O Miasma já havia comprometido mais de 100 projetos de código aberto da Red Hat e da Microsoft antes de se espalhar para outras vítimas. A empresa de segurança Socket rastreou 473 artefatos de pacotes afetados até terça-feira.

O que foi publicado vai além do worm

A SafeDep deixou claro que o código vazado não é apenas o worm em si, mas uma plataforma inteira de ataque. Com o kit, um operador consegue roubar credenciais de serviços de nuvem como AWS, Azure e Google Cloud, infectar pacotes nos repositórios npm, PyPI e RubyGems, comprometer repositórios e fluxos de automação no GitHub, se infiltrar em ferramentas de inteligência artificial usadas por desenvolvedores e se mover lateralmente dentro de redes corporativas via SSH.

O pesquisador Rami McCarthy, da empresa Wiz, confirmou que o repositório é uma evolução do Mini Shai-Hulud, um worm anterior que também teve seu código aberto ao público no mês passado por um grupo chamado TeamPCP.

Como o Miasma se espalha sem levantar suspeitas

Um dos aspectos mais sofisticados do Miasma é que ele não precisa de nenhuma infraestrutura própria para operar. Todo o controle remoto, a coleta de dados e a comunicação com os atacantes acontecem dentro do próprio GitHub.

Basicamente, o worm usa a função de busca pública de commits do GitHub como canal de comando. Ele procura por mensagens de commit com strings específicas, como "DontRevokeOrItGoesBoom" e "TheBeautifulSandsOfTime", e extrai instruções cifradas a partir delas.

Isso é um problema sério para defesas tradicionais. Ferramentas de segurança de rede são treinadas para identificar tráfego suspeito indo para servidores desconhecidos. Um worm que conversa apenas com o GitHub passa invisível por esses filtros.

O Miasma usa um mecanismo engenhoso para garantir que os atacantes sempre tenham acesso a novas credenciais. Quando o worm infecta uma máquina e rouba o token de acesso do desenvolvedor, ele embute esse token cifrado em um commit público no GitHub com a mensagem "DontRevokeOrItGoesBoom". 

Futuras instâncias do worm em outras máquinas fazem buscas por essa string e encontram o token da vítima, usando-o como infraestrutura para os próximos ataques. Cada conta comprometida alimenta automaticamente o ciclo de infecção seguinte.

Quem tem o token roubado e tenta cancelá-lo ativa uma consequência grave. O Miasma instala um script de monitoramento silencioso na máquina da vítima que verifica a validade do token a cada 60 segundos. Se o token for revogado, o script executa um comando que apaga todo o conteúdo da pasta pessoal do usuário e da pasta de Documentos. O próprio nome da string de busca, "DontRevokeOrItGoesBoom", já era um aviso literal.

O que contamina ferramentas de IA

O kit inclui também um módulo específico para envenenar ferramentas de inteligência artificial usadas por desenvolvedores, como Claude, Gemini CLI, Cursor e Copilot.

O worm insere arquivos de configuração maliciosos nos repositórios que fazem essas ferramentas executarem o payload automaticamente ao iniciar uma sessão. Isso significa que um desenvolvedor abrindo seu assistente de IA em um projeto infectado pode inadvertidamente executar o malware sem fazer absolutamente nada.

O vazamento muda algo na prática?

Segundo McCarthy, da Wiz, não necessariamente. Ele apontou que, quando o TeamPCP abriu o código do Mini Shai-Hulud no mês passado, nenhum atacante oportunista chegou a usar o toolkit. Grupos sofisticados tendem a continuar desenvolvendo suas próprias versões privadas do malware.

O maior risco do vazamento, segundo os pesquisadores, é dificultar a atribuição dos ataques. Com o código público, qualquer incidente futuro com características do Miasma pode ter sido cometido por qualquer pessoa, e não necessariamente pelo grupo original.

Para organizações que dependem de pacotes de código aberto, a recomendação é monitorar alterações inesperadas em dependências, revisar permissões de tokens de acesso e, principalmente, adotar ferramentas que operem na camada de protocolo de aplicação em vez de depender apenas de análise de tráfego de rede.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.