- Kompromis od 300 paketa i npm y PyPI sadrži maliciozne verzije.
- Robo de credenciales críticas de AWS, GitHub i claves SSH medijante skripte za instalaciju.
- Impacto confirmado en gigantes tecnológicos como OpenAI y Mistral AI.
- Recomendaciones urgentes de rotación de secretos y auditoría de lockfiles para desarrolladores.
El ecosistema del código abierto se encuentra en un momento crítico debido a una nova kibernetička oleada zvani Mini Šai-Hulud. Esta campaña de malware, que se propaga a través de la cadena de suministro, ha logrado infectar cientos de bibliotecas en npm y PyPI, convirtiéndose en una auténtica pesadilla para quienes confían ciegamente en las dependencias.
Lo más inquietante de este incidente es que no se trata de un error puntual, sino de una operación coordinada y sofisticada. El malware actúa casi como un gusano, saltando de un proyecto a otro al comprometer cuentas de mantenedores legítimos, lo que permite que el codigo malicioso se distribuya bajo el sello de confianza de desarrolladores reales.
Mecánica del ataque y modus operandi
El proceso comienza cuando los atacantes logran preuzeti kontrolu nad računom de un mantenedor (como ocurrió con el usuario 'atool'). Una vez dentro, publican versiones alteradas de paquetes populares. Al momento de instalar la librería, un script de post-instalation se ejecuta automáticamente, sin que el usuario tenga que hacer nada, activando el payload malicioso.
Una vez activo, el malware se pone manos a la obra escaneando el system en busca de secretos y varijable de entorno. Posjedujemo posebne tokene za eksfiltraciju GitHub-a, klave SSH i vjerodajnice za usluge i nube kao AWS, GCP ili Azure. Uključuje llegado a buscar configuraciones de herramientas de IA avanzadas kao Codex ili Claude Code.
Para evitar ser detectados, los ciberdelincuentes utilizan técnicas de exfiltración variadas, enviando la información robada a través de dominios que imitan a los originales (typosquatting) ili mediante “dead drops” en repozitorios public de GitHub, cifrando los datos con algoritmos RSA-4096 para que pasen desaper.
Impacto en la industria y empresas afectadas
La magnitud del daño es značajan, afectando a namespaces muy utilizados como @tanstack, @mistralai y @uipath. Estos paquetes son fundamentales en miles de aplicaciones de React y flujos de automatización empresarial, lo que multiplica exponencialmente el número de entornos vulnerables.
Grandes nombres ya han pasado factura. OpenAI admitió que dos dispositivos internos fueron comprometidos, dozvoliti pristup algunos repositorios de código. Por su parte, Mistral AI sufrió la sustracción de cientos de repositorios debido a que el malware se camufló como una librería od Hugging Face na PyPI-ju.
Para las startups, especialmente en Španija i ostatak Evrope, esto es un aviso serio. Debido a la presión por lanzar productos rápido, muchas veces se instalan dependencias sin una revisión exhaustiva, dejando la puerta abierta a que un token robado comprometa toda la infraestructura de production o la facturación de la nube.
Medidas de mitigación y protección
Si trabajas en un entorno de desarrollo, no te quedes de brazos cruzados. Lo primero y más urgente es rotar sve akreditacije generadas antes de mayo de 2026, asumiendo que cualquier secreto almacenado en CI/CD podría estar ya en manos ajenas.
Neophodno je izvršiti a auditoría profunda de los lockfiles (kao paket-lock.json) za provjeru da nema postojećih verzija koje su objavljene u las fechas críticas. Además, se recomienda encarecidamente el uso de la bandera --ignore-scripts durante la instalación en entornos sensibles para bloquear la ejecución de scripts maliciosos.
A largo plazo, implementar herramientas de analiza ponašanja kao Socket.dev o Snyk es vital, ya que el comando tradicional npm audit solo detecta vulnerabilidades ya catalogadas, pero no es capaz de identificar malware nuevo o patrones de exfiltración u realnom vremenu
Este incidente pone de relieve que la confianza en el software libre debe ir acompañada de una estrategia de seguridad rigurosa. La combinación de fijar versiones exactas de las dependencias, activar el MFA i todas las cuentas de publicación y generar inventarios de software (SBOM) son pasos obligatorios para evitar que la infraestructura de una empresa se convierta en el siguiente automatizada camp.
