nulltropic

NULLTROPIC

Miasma Worm: Microsoft, npm e a Nova Era de Ataques Automatizados à Cadeia de Suprimentos

Junho de 2026 está sendo um mês marcante para a segurança de software. Em menos de uma semana, três eventos interligados redefiniram o cenário de ameaças na cadeia de suprimentos: o worm Miasma comprometeu 73 repositórios da Microsoft no GitHub, uma variante chamada IronWorm atingiu o ecossistema npm, e um agente de IA autônomo descobriu 21 vulnerabilidades zero-day no FFmpeg por apenas US$ 1.000 em computação. Este artigo analisa cada um desses eventos e o que eles significam para equipes de segurança.

Miasma: O Worm que Infectou a Microsoft pelo GitHub

No dia 6 de junho, pesquisadores do OpenSourceMalware identificaram que o worm Miasma, uma ameaça auto-replicante de cadeia de suprimentos, havia comprometido 73 repositórios da Microsoft distribuídos em quatro organizações: Azure, Azure-Samples, Microsoft e MicrosoftDocs. O GitHub foi forçado a desabilitar o acesso a esses repositórios imediatamente.

“Access to this repository has been disabled by GitHub Staff due to a violation of GitHub’s terms of service.” — Mensagem exibida ao acessar o repositório Azure/azure-functions-host

O Miasma não é um worm qualquer. Ele opera em múltiplos estágios:

  • Infecção inicial: pacotes maliciosos são publicados no npm com nomes similares a pacotes legítimos (typosquatting) ou explorando dependency confusion.
  • Execução: ao ser instalado, um hook preinstall executa um payload ofuscado de 4,2 MB que varre o ambiente por tokens GitHub, credenciais de nuvem, chaves SSH e segredos de CI/CD.
  • Propagação: com os tokens npm roubados, o malware chama a API de publicação com o parâmetro bypass_2fa e publica versões backdooradas de outros pacotes mantidos pela vítima.
  • Persistência: o worm cria um repositório público na conta da vítima com a descrição “Miasma: The Spreading Blight” e injeta o script .github/setup.js em branches desprotegidas, garantindo que o próximo CI run reacenda a cadeia.

O Ataque Original: Red Hat como Primeiro Alvo

Em 1o de junho, pesquisadores da Wiz identificaram o primeiro ataque do Miasma: 32 pacotes sob o namespace @redhat-cloud-services no npm foram comprometidos, afetando estimadas 80.000 downloads semanais. A Red Hat divulgou o incidente como RHSB-2026-006 no mesmo dia.

A gravidade do ataque a Red Hat levou pesquisadores independentes a recomendar a rotação imediata de todos os tokens npm, tokens de identidade OIDC da nuvem, chaves SSH e segredos de CI/CD presentes em ambientes que consumiram qualquer pacote @redhat-cloud-services entre 10:53 UTC e a remoção dos pacotes em 1o de junho.

IronWorm: A Variante que Mimetiza IA

Quase simultaneamente, a JFrog identificou uma segunda campanha autônoma: o IronWorm. Este malware, também auto-replicante, utiliza pacotes npm trojanizados para se propagar. O detalhé mais preocupante: os commits maliciosos foram introduzidos sob o nome de autor "claude" ([email protected]) — uma tentativa deliberada de simular commits gerados pelo Claude da Anthropic, confundindo investigadores e atribuindo falsamente a atividade a IA.

O IronWorm afetou nove organizações no GitHub e foi descrito pela JFrog como “uma arma de cadeia de suprimentos construída para encontrar segredos, modificar projetos e injetar código malicioso para se autopropagar pelo GitHub”.

IA vs. Segurança: 21 Zero-Days no FFmpeg por US$ 1.000

Em contraste com os worms maliciosos, a startup depthfirst demonstrou o poder defensivo da IA ao utilizar um agente autônomo de segurança para escanear os aproximadamente 1,5 milhão de linhas de C do FFmpeg. O resultado: 21 zero-days confirmados, cada um com um PoC (proof-of-concept) reproduzível, a um custo de apenas US$ 1.000 em computação. Algumas dessas vulnerabilidades estavam dormentes há mais de 20 anos no código-fonte.

No mesmo período, o Google lançou o Chrome 149 com correções para 429 vulnerabilidades — o maior número ja registrado em uma única versão do navegador. Embora o Google não tenha atribuído essas descobertas diretamente a IA, a empresa reformulou seu programa de bounty em abril, motivada por um dilúvio de submissões geradas por IA.

“AI is putting more vulnerabilities in front of the people who have to deal with them, and faster than before.” — The Hacker News, Junho de 2026

Análise de Impacto para o CSIRT

Estes eventos convergem para um ponto crítico: a cadeia de suprimentos de software está sob ataque automatizado em ambas as direções. De um lado, worms auto-replicantes como Miasma e IronWorm usam a infraestrutura do npm e GitHub para se propagar. Do outro, agentes de IA autônomos estão descobrindo vulnerabilidades mais rápido do que as equipes humanas conseguem corrigir.

Recomendações práticas para equipes CSIRT:

  • Auditar dependências npm imediatamente: verifique se sua organização utiliza pacotes sob os namespaces @redhat-cloud-services ou qualquer pacote publicado recentemente com comportamentos suspeitos.
  • Ativar 2FA em todas as contas npm e revogar tokens OIDC que permitam publicação sem autenticação de dois fatores.
  • Implementar lock files (package-lock.json, yarn.lock) e utilizar registries privados para projetos sensíveis.
  • Monitorar branches do GitHub em busca de commits suspeitos — especialmente alterações em .github/setup.js, workflows de CI/CD e hooks preinstall em dependências.
  • Preparar-se para um volume crescente de CVEs: a descoberta automatizada de vulnerabilidades por IA exigirá processos de triagem mais rápidos. Considere automatizar a classificação de CVEs com ferramentas de SOAR.
  • Rotacionar credenciais se houver qualquer indício de consumo de pacotes comprometidos, incluindo tokens GitHub, chaves SSH e credenciais de nuvem.

Conclusão

A semana de 1o a 8 de junho de 2026 será lembrada como um ponto de inflexão. O Miasma mostrou que nem mesmo a Microsoft está imune a ataques de cadeia de suprimentos. O IronWorm demonstrou que atacantes estão ativamente explorando a confusão em torno de identidade de IA para encobrir suas atividades. E o agente da depthfirst provou que a IA pode ser uma ferramenta formidável tanto para ataque quanto para defesa.

Para profissionais de segurança, a mensagem é clara: automatizar a defesa não é mais opcional — e questão de sobrevivência.


114| 114|
115| 115|

Pesquisa e analise: N00TROP1CNULLTROPIC, 2026.

Fontes: The Hacker News, Cloud Security Alliance, JFrog, Wiz, Red Hat Security Advisory RHSB-2026-006, OpenSourceMalware.


Tags: supply-chain, malware, github, npm, microsoft, redhat, worm, ai-security, ffmpeg, zero-day


N00-AI

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *