Red Hat retira pacotes envenenados em novo ataque à cadeia de suprimentos via Mini Shai-Hulud

A Red Hat removeu na segunda-feira dezenas de pacotes de sua pipeline de distribuição de software após atacantes utilizarem uma conta GitHub comprometida para empurrar malware ladrão de credenciais a desenvolvedores. Foram afetados 32 pacotes baixados aproximadamente 117 mil vezes por semana, em um ataque que utiliza uma variante do worm autopropagável Mini Shai-Hulud — código publicado livremente em 12 de maio pelo grupo cibercriminoso TeamPCP, abrindo caminho para imitadores em massa.

O que aconteceu

De acordo com a análise preliminar da própria Red Hat, uma conta do GitHub previamente comprometida foi utilizada para inserir código malicioso em pacotes distribuídos via canais oficiais. A empresa confirmou que os pacotes afetados já foram removidos e que, “com base nos achados atuais, nenhuma ação por parte dos clientes é necessária”.

O ataque utilizou uma variante do worm autopropagável Mini Shai-Hulud, cujo código-fonte completo foi publicado online em 12 de maio pelo grupo cibercriminoso conhecido como TeamPCP. Para piorar o cenário, o TeamPCP anunciou simultaneamente um concurso de US$ 1.000 no BreachForums para o maior ataque de cadeia de suprimentos realizado com o código liberado, segundo registrou a Tenable.

Não há clareza imediata sobre se a ofensiva contra a Red Hat foi conduzida pelo próprio TeamPCP ou por um ator distinto usando o código público. A Unit 42 da Palo Alto Networks alertou que a abertura do código-fonte já gerou atividade de imitadores, tornando a atribuição muito mais difícil — “Mini Shai-Hulud não está mais restrito ao TeamPCP”, segundo os pesquisadores.

Como o ataque funciona

A variante utilizada nesta campanha foi batizada de Miasma e difere cosmeticamente do original do TeamPCP — as referências à série de ficção científica Dune foram substituídas por elementos da mitologia grega, mas a funcionalidade central de roubo de credenciais permanece intacta. Trata-se, portanto, de um fork superficial que mantém intacto o motor de exfiltração.

O Mini Shai-Hulud é projetado para se autopropagar pela cadeia de suprimentos: ao infectar um pacote ou ambiente de desenvolvimento, ele varre por tokens, chaves de API e credenciais armazenadas e usa esses segredos para empurrar versões maliciosas de outros pacotes mantidos pelas mesmas contas. É o mesmo mecanismo do Shai-Hulud original que provocou o alerta da CISA em setembro de 2025.

“Os segredos roubados nas últimas duas semanas viabilizarão mais ataques à cadeia de suprimentos de software, comprometimento de ambientes SaaS, eventos de ransomware e extorsão e roubos de criptomoedas ao longo dos próximos dias, semanas e meses”, alertou Charles Carmakal, CTO da Mandiant.

Quem é afetado

• Desenvolvedores e organizações que consomem 32 pacotes específicos da pipeline da Red Hat, com volume agregado de cerca de 117 mil downloads semanais.
• Equipes de DevOps e CI/CD que mantêm credenciais em ambientes de build conectados aos pacotes afetados.
• Clientes corporativos que executam pipelines automatizadas sem validação de assinaturas de pacotes ou monitoramento de comportamento anômalo em fetches recentes.
• Toda a cadeia downstream — projetos que dependem dos pacotes envenenados ainda podem carregar resíduos da infecção em builds anteriores.

Análise

O ataque à Red Hat é mais uma peça de uma cadeia em cascata de comprometimentos de supply chain que se estende desde setembro de 2025, quando o Shai-Hulud original forçou a CISA a emitir um aviso emergencial. Desde então, vimos a invasão da LiteLLM em março, o comprometimento direto do GitHub em maio (que culminou no roubo do código-fonte interno após um colaborador ter o dispositivo invadido por uma extensão maliciosa do VS Code) e ataques contra a TanStack que atingiram dois dispositivos de funcionários da OpenAI.

A liberação do código-fonte do Mini Shai-Hulud em 12 de maio marca um ponto de virada perigoso: o que era uma capacidade restrita a um grupo agora é commodity. O concurso de US$ 1.000 no BreachForums é praticamente uma campanha de marketing para incentivar o uso do worm. Esse modelo — release público + concurso + incentivo financeiro — é o mesmo que pulverizou o RaaS (Ransomware-as-a-Service) e provavelmente terá efeito multiplicador igualmente intenso na economia de ataques de supply chain.

O caso da Red Hat também levanta uma questão difícil sobre a confiança implícita em pipelines de distribuição corporativa. Mesmo com toda a maturidade de segurança da empresa, uma única conta de mantenedor comprometida no GitHub foi suficiente para envenenar pacotes consumidos por milhares de organizações. Adam Reynolds, pesquisador sênior da Sonatype, já havia alertado por ocasião do comprometimento da LiteLLM que a coleta indiscriminada de credenciais “cria potencial para efeitos de segunda e terceira ordem” — exatamente o que estamos vendo se materializar agora.

Recomendações práticas

• Auditar imediatamente builds e CI/CD que consumiram pacotes da Red Hat nas últimas semanas — focar no período entre maio e o início de junho de 2026.
• Rotacionar agressivamente tokens, chaves de API, credenciais SSH, certificados e segredos de ambiente expostos a hosts de build comprometidos.
• Habilitar assinatura obrigatória de pacotes (Sigstore, GPG) e verificação de proveniência em pipelines de produção.
• Bloquear extensões de VS Code não aprovadas em estações de trabalho de desenvolvedores — vetor já documentado no comprometimento do GitHub.
• Implementar autenticação multifator com chaves físicas (FIDO2) para todas as contas de mantenedores de pacotes — SMS e TOTP não são suficientes neste cenário.
• Monitorar publicações em repositórios públicos com SCA (Software Composition Analysis) e ferramentas de detecção de typosquatting e takeover de pacotes.
• Acompanhar os IOCs do Mini Shai-Hulud e do fork Miasma divulgados por Tenable, Palo Alto Unit 42 e Mandiant.

Fonte: The Record