Nueva oleada de malware Shai-Hulud compromete 600 paquetes de npm

Ciberseguridad May 19, 2026

Introducción

En un preocupante desarrollo para la comunidad de desarrolladores, más de 600 paquetes maliciosos fueron publicados en el índice de Node Package Manager (npm) como parte de una nueva campaña de suministros llamada Shai-Hulud. Este incidente resalta la importancia de la seguridad en el ecosistema de software y la necesidad de estar atentos a las amenazas emergentes.

¿Qué sucedió?

El 19 de mayo de 2026, un grupo de actores maliciosos lanzó 639 versiones comprometidas a través de 323 paquetes únicos en tan solo una hora. La mayoría de los paquetes afectados pertenecen al ecosistema @antv, que incluye bibliotecas para visualización de gráficos y mapas. La campaña comenzó tras la compromisión de la cuenta de npm 'atool', que es responsable de publicar los paquetes de @antv.

Impacto y Riesgo

Este ataque tiene un impacto potencialmente significativo, ya que el malware está diseñado para robar secretos de entornos de desarrolladores y CI/CD. Los datos robados se exfiltran a través de la red P2P de Session, lo que dificulta la detección y eliminación del malware. Además, los atacantes utilizan GitHub como mecanismo de fuga de información y pueden publicar datos robados en repositorios de cuentas de las víctimas, haciendo aún más complicado el rastreo de la actividad maliciosa.

Recomendaciones

  • Realiza auditorías de seguridad regulares en tus dependencias y paquetes utilizados.
  • Utiliza herramientas de análisis estático para detectar vulnerabilidades en paquetes npm.
  • Evita instalar paquetes de fuentes no verificadas o sospechosas.
  • Implementa medidas de monitoreo de seguridad para detectar comportamientos inusuales en aplicaciones y entornos de desarrollo.

Conclusión

La nueva ola de malware Shai-Hulud es un recordatorio claro de la fragilidad del ecosistema de software y de la necesidad de una vigilancia constante. Los desarrolladores y las empresas deben estar alertas ante estas amenazas y adoptar prácticas de seguridad robustas para proteger sus aplicaciones y datos.

Tags

enHackeSOC

Recommended for you