GitHubに新たなソースコードが大量に出現し、セキュリティ研究者の注目を集めました。ここ数日のあいだ、「Miasma-Open-Source-Release」という名称のリポジトリがプラットフォーム全体に続々と登場したのです。この発見に携わった研究者によると、これらのリポジトリのほとんどは、すでに侵害されていた開発者アカウントを使って公開されたものでした。リポジトリの一つはすぐに削除されましたが、研究者たちはその前にコンテンツを保全し、詳細な分析を行うことができました。
単純なワームをはるかに超えた脅威
詳しく調査した結果、Miasmaはソフトウェアサプライチェーン攻撃を目的とした単純な自己増殖型マルウェアではないことが明らかになりました。その実態は、盗み取った認証情報を利用して、PyPI・npm・RubyGemsのパッケージやGitHubリポジトリ、GitHub Actionsのビルドシステム、企業向けJFrog Artifactoryストレージ、AI搭載の開発環境、そしてクラウドサービスまで攻撃できる包括的なツールキットでした。
プロジェクト内部のドキュメントによると、MiasmaはTypeScriptで記述されており、開発者のワークステーション上でも継続的インテグレーション・デリバリー(CI/CD)パイプライン内でも動作するよう設計されています。このマルウェアはシークレット情報を収集し、ソフトウェアパッケージやリポジトリを通じて拡散しながら、SSHアクセスとAWS Systems Managerサービスを活用してインフラ内を横方向に移動します。
GitHubを司令塔として悪用
Miasmaの最も特異な点の一つは、コマンド&コントロール(C2)の拠点としてGitHub自体をほぼ全面的に利用していることです。攻撃者は専用サーバーを運用する代わりに、公開コミットを検索してコマンドを配信し、盗んだアクセスキーを探し出し、アップデートを配布します。このアプローチにより、悪意ある活動は人気の開発プラットフォームに流れる通常のトラフィックに紛れ込みます。
3つの独立した制御チャネル
研究者はMiasma内に3つの独立した制御チャネルを確認しました。各チャネルはそれぞれ固有の検索文字列、異なる暗号化キー、そして異なるコマンド配信メカニズムを使用しています。一つのチャネルは盗まれたGitHubトークンを検索し、別のチャネルは任意のJavaScriptコードを実行し、3つ目のチャネルはPythonスクリプトを定期的にダウンロードして実行します。
幅広いソースからの認証情報収集
Miasmaは多岐にわたるソースから認証情報を収集します。対象にはAmazon Web Services、Microsoft Azure、Google Cloud、Kubernetes、HashiCorp Vaultに加え、1PasswordやBitwardenといったパスワードマネージャーも含まれます。十分な権限がある場合、このマルウェアはGitHub Actions環境内のシークレットを検索し、ワーカーノードのメモリから直接データを抽出することさえできます。技術的な詳細については、SafeDep社によるMiasmaツールキットの完全分析レポートで各メカニズムを詳しく解説しています。
ソフトウェアパッケージへの感染手口
研究者はマルウェアがソフトウェアパッケージを通じてどのように拡散するかについても詳しく調査しました。Miasmaは有効な公開トークンを見つけると、正規パッケージをダウンロードして自身のペイロードを注入し、バージョン番号を上げたうえで感染済みのビルドをレジストリに再公開します。特にnpmに対しては、改ざんされたバージョンを正規のリリースに見せかけるため、Sigstoreのデジタル出所証明(Provenance Attestation)もサポートしています。
AIコーディングアシスタントも安全ではない
従来のパッケージにとどまらず、MiasmaはClaude、Gemini、Cursor、Copilot、Kiro、Clineを含む十数種類の人気AIコーディングツールにも感染できます。これを実現するため、マルウェアは設定ファイルを改ざんし、新しい作業セッションが開始されるたびにこれらのアシスタントが追加コマンドを実行するようにします。
持続的アクセスと破壊的なキルスイッチ
ツールキットの開発者は、長期的なアクセスを維持するための仕組みも組み込んでいます。感染したマシン上では、永続的なバックグラウンドモジュールがインストールされ、1時間ごとにGitHubから新しいコマンドを確認します。この一連のプロセスを通じて、マルウェアは一般的なエンドポイント保護ツールが検出されたデバイス上での動作を回避しようとします。
最も攻撃的な機能は、いわゆる「キルスイッチ」です。攻撃者が被害者の盗んだGitHubトークンを使ってデータを窃取する場合、マルウェアはそのトークンの状態を別途監視します。トークンが失効すると、ユーザーのホームディレクトリとドキュメントフォルダの内容を削除するコマンドが実行される仕組みになっています。
今後の脅威を示す予兆
この発見に携わった研究者たちは、Miasmaがソフトウェアサプライチェーン攻撃における重大な進化を示していると指摘しています。攻撃者は単一の悪意あるパッケージに頼るのではなく、多機能なプラットフォームを構築しました。このプラットフォームは、認証情報の窃取、信頼された開発チャネルを通じた拡散、防御ツールの回避、そして人気のクラウドサービスを悪用した攻撃範囲の拡大を、同時並行で実行できます。
翻訳元: https://meterpreter.org/miasma-supply-chain-attack-toolkit/
