Paquetes npm de SAP comprometidos en ataque de cadena de suministros

Ciberseguridad Apr 29, 2026

Introducción

Un nuevo ataque de cadena de suministros ha puesto en alerta a la comunidad de desarrolladores y profesionales de TI tras comprometer varios paquetes relacionados con SAP en npm. Esta amenaza, conocida como 'mini Shai-Hulud', ha sido ampliamente reportada por investigadores de ciberseguridad de empresas reconocidas como Aikido Security y Wiz.

¿Qué sucedió?

El 29 de abril de 2026, se detectaron versiones comprometidas de paquetes npm utilizados en el desarrollo de aplicaciones JavaScript y en la nube, específicamente mbt@1.2.48, @cap-js/db-service@2.10.1 y otros. Estos paquetes incorporaron un script de preinstalación que permite ejecutar código malicioso, diseñado para robar credenciales y datos sensibles de los desarrolladores.

Impacto y Riesgo

El malware es capaz de recolectar credenciales locales, tokens de GitHub y npm, y secretos de plataformas como AWS, Azure y GCP. La información robada se cifra y se envía a repositorios públicos en GitHub creados en las cuentas de las víctimas, lo que complica aún más la detección y mitigación del ataque.

Recomendaciones

  • Revise los paquetes npm utilizados en sus proyectos en busca de las versiones comprometidas.
  • Implementar controles de seguridad y validaciones adicionales para la ejecución de scripts en su entorno de desarrollo.
  • Capacite a su equipo sobre los riesgos de seguridad asociados al uso de paquetes de terceros.
  • Establecer una política de monitoreo constante para detectar actividades sospechosas en GitHub y otros repositorios.

Conclusión

Este incidente resalta la importancia de la ciberseguridad en el ciclo de vida del desarrollo de software. Los ataques de cadena de suministro están en aumento y las empresas deben establecer medidas proactivas para protegerse contra estas amenazas emergentes.

Tags

enHackeSOC

Recommended for you