近期，软件供应链安全领域再度引发高度关注。6月2日，安全行业披露事件：Red Hat旗下`@redhat-cloud-services`命名空间的30余个npm包遭到攻击，一种名为“Miasma”的新型恶意软件被注入其中，专门窃取开发者的各类密钥信息。

安全公司Aikido的研究人员表示，这些受感染的npm包每周下载量约达11.7万次，攻击目标直指开发者的核心资产，包括开发者凭据、云服务密钥、SSH密钥以及CI/CD Token等，几乎无一幸免。

此次攻击并非单一事件。Aikido与OX Security联合调查发现，多批次npm包版本被秘密植入后门。Red Hat官方回应BleepingComputer时表示，公司已启动内部调查，并迅速从npm注册表中移除了所有受影响包。初步排查显示，恶意代码仅存在于内部开发工具中，并未通过console.redhat.com向客户发布。

那么，攻击者究竟如何得手？Aikido的分析揭示了关键线索：攻击者疑似先入侵了Red Hat一名员工的GitHub账户，随后直接向多个仓库推送恶意提交。这些提交借助后台脚本，滥用了npm的发布机制，成功将带后门的版本发布出去。文中附有技术示意图，可直观还原完整攻击链条。

深入技术层面，整个攻击流程设计精巧。恶意工作流运行后会安装Bun运行时，并执行名为`_index.js`的脚本。该脚本利用GitHub Actions的`id-token：write`权限，向GitHub申请短期OIDC Token，再利用此Token连接npm的trusted publishing端点，从而完成恶意包的发布。

值得关注的是，恶意载荷体积约4.2MB，具备广泛的窃取能力。除常见的GitHub Actions secrets外，还涵盖了AWS、Google Cloud、Azure的凭据，HashiCorp Vault Token，Kubernetes服务账户Token，npm与PyPI的发布Token，SSH密钥，Docker凭据，GPG密钥，甚至包括`.env`文件。因此，任何安装过受影响版本的组织，必须立即轮换所有相关凭据、密钥和Token，切勿心存侥幸。

此次攻击并非今年首次发生。研究人员指出，它延续了近几个月Shai-Hulud相关供应链攻击的趋势，此前Bitwarden、SAP、Mistral、TanStack、OpenAI和GitHub等项目均受到波及。

Miasma这一变种与Mini Shai-Hulud相似，但在混淆技术、多阶段载荷投递以及数据窃取能力上均实现了显著升级。截至原文发布时，已有309个GitHub仓库被确认受到Miasma活动影响。此次攻击已不再是孤立事件，而是对开源生态安全体系的一次集中考验。