En bref

  • Le 1er juin 2026, Wiz Research découvre que 32 paquets npm officiels du scope @redhat-cloud-services ont été compromis par une nouvelle variante du ver Mini Shai-Hulud.
  • L'attaque baptisée « Miasma : The Spreading Blight » est liée au groupe TeamPCP et cible les secrets cloud (GCP, Azure), les tokens CI/CD, les clés SSH et les tokens npm.
  • Tout développeur ayant installé un paquet affecté depuis le 1er juin doit considérer l'ensemble de ses secrets comme compromis et les faire pivoter immédiatement.

Une nouvelle variante du ver Shai-Hulud frappe l'écosystème Red Hat

Dans la matinée du 1er juin 2026, les équipes de recherche de Wiz ont identifié une compromission massive touchant plus de 32 versions de paquets publiés sous le scope officiel @redhat-cloud-services sur npm. L'attaque, baptisée Miasma : The Spreading Blight, est une nouvelle variante du ver Mini Shai-Hulud, précédemment associé au groupe de menace TeamPCP. Les versions malveillantes ne correspondaient pas aux dépôts sources GitHub correspondants — premier indicateur d'une modification non autorisée. Selon l'advisory Red Hat RHSB-2026-001, au moins 32 versions de paquets contiennent des modifications non autorisées absentes des dépôts sources correspondants.

L'origine de la compromission réside dans le détournement d'un compte GitHub appartenant à un employé de Red Hat. Ce compte disposait des droits nécessaires pour publier des mises à jour sur le registre npm sous le scope officiel de l'organisation. Les enquêteurs estiment que le compte a été compromis via des tactiques d'ingénierie sociale ou via la réutilisation d'un token d'authentification préalablement volé lors d'une campagne antérieure de Mini Shai-Hulud. Contrairement aux vagues précédentes de TeamPCP qui abusaient des tokens OIDC GitHub Actions dans les pipelines CI/CD, Miasma exploite ici un accès humain direct, ce qui a considérablement ralenti la détection initiale.

Techniquement, les paquets modifiés intègrent deux ajouts malveillants. Le premier est un mécanisme d'exécution à l'installation via un script preinstall dans le fichier package.json, qui invoque automatiquement un fichier index.js malveillant dès qu'un développeur exécute npm install. Ce fichier constitue un payload JavaScript de 4,2 Mo, fortement obfusqué via une chaîne de déchiffrement en plusieurs étapes : tableaux de caractères numériques, transformation de type ROT, puis blocs chiffrés en AES-128-GCM. Cette architecture multi-couches est délibérément conçue pour échapper à l'analyse statique classique des scanners de paquets.

Une fois activé, le malware effectue un profilage complet de l'environnement d'exécution avant de lancer un vol de credentials à grande échelle. Les cibles incluent les identités cloud avec des collecteurs spécialisés pour GCP et Azure — une innovation absente des variantes précédentes — ainsi que les tokens GitHub, les clés SSH, les secrets npm et les variables d'environnement des pipelines CI/CD. Miasma s'attaque également aux configurations des outils d'IA utilisés en développement : Claude Code, GitHub Copilot, Codex, Gemini, Kiro et opencode. Il injecte des hooks dans VS Code, ajoutant des tâches d'ouverture de dossier qui réexécutent le payload à chaque lancement de l'IDE.

La persistance sur les machines infectées est assurée par l'installation d'un service système : kitty-monitor.service sous Linux et com.user.kitty-monitor.plist sous macOS. Ces services interrogent à intervalles réguliers une infrastructure de commande-et-contrôle pour recevoir des instructions à distance. Les données exfiltrées transitent par le domaine filev2.getsession[.]org, infrastructure appartenant au protocole de messagerie décentralisé Session, délibérément sélectionné par les attaquants car rarement bloqué dans les environnements d'entreprise.

Le vecteur d'exfiltration secondaire est particulièrement insidieux : le malware crée des dépôts publics directement sous les comptes GitHub des victimes infectées, avec la description « Miasma: The Spreading Blight », et y pousse les credentials volés au format JSON. Ce modèle de « dead-drop » GitHub permet aux attaquants de collecter les données sans maintenir d'infrastructure d'exfiltration dédiée exposée. Un composant supplémentaire, le moniteur de tokens GitHub baptisé gh-token-monitor, surveille en permanence les tokens volés et peut exécuter des commandes destructives — notamment la suppression du répertoire home — si une victime révoque son token avant d'avoir supprimé la persistance.

La réponse a été rapide une fois la compromission détectée. Selon Wiz Research, la majorité des versions malveillantes avaient été retirées du registre npm avant 13h UTC le 1er juin 2026, mais deux versions restaient encore actives à cette heure-là. Red Hat a confirmé la compromission via son Customer Portal avec l'advisory RHSB-2026-001 et collaboré avec les équipes de sécurité npm (Microsoft) pour accélérer le retrait des packages infectés. Les développeurs et équipes DevOps sont invités à consulter cet advisory pour la liste exhaustive des versions affectées.

Cette campagne s'inscrit dans une série d'attaques croissantes attribuées au groupe TeamPCP. Mini Shai-Hulud avait précédemment compromis des packages populaires comme TanStack Router, le SDK Mistral AI, Guardrails AI et les packages AntV, infectant selon les analyses de Hackread et JFrog Research plus de 400 paquets npm et PyPI cumulés sur les différentes vagues. Chaque nouvelle variante démontre une sophistication accrue : Miasma ajoute les collecteurs d'identités cloud GCP et Azure et l'injection dans les outils d'IA, signalant une évolution stratégique vers l'exploitation des environnements de développement cloud d'entreprise.

Le ver Shai-Hulud : symptôme d'une crise de confiance dans la chaîne logicielle

L'attaque Miasma illustre une tendance de fond alarmante dans la sécurité de l'écosystème open source : la compromission de comptes de mainteneurs légitimes pour contourner tous les mécanismes de vérification de l'intégrité des packages. Lorsqu'un paquet est publié sous un scope officiel d'une organisation aussi reconnue que Red Hat, la vigilance des équipes de développement est naturellement plus faible. Aucune équipe DevOps ne remet spontanément en question la légitimité d'une mise à jour du scope @redhat-cloud-services dans un pipeline CI/CD d'entreprise.

Ce type d'attaque démontre que la signature cryptographique des packages et la vérification des checksums, si elles constituent des pratiques nécessaires, ne sont pas suffisantes si le compte humain qui publie est lui-même compromis. Le modèle de confiance accordé aux organisations connues crée paradoxalement une surface d'attaque de premier choix : les attaquants savent qu'un package Red Hat sera installé sans friction dans des centaines de pipelines d'intégration continue. L'impact potentiel dépasse largement les développeurs ayant manuellement exécuté npm install — chaque pipeline CI/CD automatisé ayant mis à jour ses dépendances depuis le 1er juin est potentiellement concerné.

La stratégie d'exfiltration via Session Protocol mérite une attention particulière des équipes de sécurité réseau. Les solutions de filtrage DNS et proxy traditionnel ne bloquent généralement pas les domaines associés à des messageries décentralisées légitimes. Cette technique, déjà observée dans les campagnes TeamPCP antérieures, se généralise et oblige les équipes SOC à revoir leurs règles de détection pour surveiller les communications sortantes vers ces infrastructures, même quand elles semblent légitimes en surface.

L'aspect le plus préoccupant de Miasma reste sa capacité destructive défensive : en surveillant activement les tokens GitHub volés et en déclenchant une suppression du home directory si l'un d'eux est révoqué, les attaquants créent une asymétrie de pouvoir avec les victimes. Révoquer ses credentials — première réaction naturelle face à une compromission — peut déclencher une perte de données irréversible. Cette mécanique de prise d'otage des données locales est une innovation tactique qui transforme la réponse à incident standard en opération à haut risque, exigeant que les équipes suppriment d'abord la persistance avant d'invalider les credentials.

Ce qu'il faut retenir

  • Tout développeur ayant exécuté npm install sur un projet incluant des dépendances @redhat-cloud-services depuis le 1er juin 2026 doit immédiatement faire pivoter l'ensemble de ses secrets cloud, tokens CI, clés SSH et tokens GitHub.
  • Avant de révoquer des tokens, désactivez et supprimez les services de persistance (kitty-monitor.service sous Linux, com.user.kitty-monitor.plist sous macOS) pour éviter le déclenchement des commandes destructives.
  • Cette campagne TeamPCP marque une escalade vers le ciblage des identités cloud d'entreprise (GCP, Azure) et l'injection dans les outils d'IA de développement, imposant une révision des politiques de sécurité des pipelines CI/CD.

Comment savoir si mon environnement a été infecté par Miasma ?

Vérifiez la présence du service kitty-monitor.service sur Linux ou com.user.kitty-monitor.plist sur macOS sur vos postes et machines CI/CD. Recherchez également des dépôts publics récemment créés sous vos comptes GitHub avec la description « Miasma: The Spreading Blight » — signe que le payload a déjà exfiltré des données. Consultez l'advisory RHSB-2026-001 sur le Red Hat Customer Portal pour la liste complète des versions de paquets affectées.

Besoin d'un accompagnement expert ?

Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.

Prendre contact