Turvaettevõte Aikido Security avastas, et üle 30 ametliku Red Hati npm-paketi on nakatatud pahavaraga nimega “Miasma” — see on avatud lähtekoodiga Mini Shai-Hulud tarneahela pahavara variant. Pakette levitati GitHub Actionsi OIDC kaudu, mis viitab sellele, et ründajad said juurdepääsu CI/CD torujuhtmele, mitte npm-tokenitele. Iga nakatunud pakett sisaldab eelinstalleerimise skripti, mis käivitab automaatselt pahavara enne rakenduse koodi laadimist — arendaja ei saa sellest enne midagi märgata. Pahavara 4,2 MB suurune kasulik koormus on peidetud mitme obfuskeerimiskihi taha ning kogub laiaulatuslikult kasutajamandaate: AWS, GCP ja Azure pilveteenuste võtmeid, GitHubi toimingute saladusi, HashiCorpi ja Kubernetese tokeneid, SSH privaatvõtmeid, Dockeri registri mandaate, GPG-võtmeid ning kõikvõimalikke .env-faile. Kõiki, kes on alates 1. juunist 2026 nakatunud pakettide versioone installinud, kutsutakse üles koheselt vahetama kõik CI saladused, pilvemandaadid, SSH-võtmed ja npm-tokenid.