Informe de Seguridad 🔴 Crítico

Cadena de Suministro Bajo Asedio: npm, PyPI y GitHub

6 min de lectura
URGENCIA CRÍTICA

Resumen Ejecutivo

Se descubrió un ataque importante a la cadena de suministro en un paquete npm popular que afecta a 14 millones de descargas semanales. Paquetes comprometidos de PyPI apuntan a pipelines de aprendizaje automático con malware que roba credenciales. Una puerta trasera en una GitHub Action ampliamente utilizada ha estado exfiltrando secretos de CI/CD durante 6 meses.

⚡ Conclusión: Audite sus dependencias de inmediato. Rote todas las credenciales de CI/CD que puedan haber sido expuestas.

📦
Crítico

Compromiso de la Cadena de Suministro del Paquete npm "event-stream-utils"

Por Qué Es Importante

El paquete npm "event-stream-utils" (14,2M de descargas semanales) fue comprometido mediante la toma de control de una cuenta de mantenedor. El código malicioso inyectado en la versión 4.7.3 roba variables de entorno, credenciales de AWS y claves de billeteras de criptomonedas. El paquete es utilizado por importantes empresas financieras y tecnológicas.

Impacto Descripción
Robo de Credenciales Credenciales de AWS, GCP y Azure de entornos CI/CD
Robo de Criptomonedas Claves privadas de billeteras de máquinas de desarrolladores
Acceso por Puerta Trasera Capacidad de shell reverso en entornos de producción
Radio de Impacto Más de 14M de descargas semanales, miles de paquetes dependientes

Cómo Protegerse — Acciones Recomendadas

  • Verifique event-stream-utils en package-lock.json de inmediato
  • Fije a la versión 4.7.2 o anterior, o elimine completamente
  • Rote todas las credenciales que puedan haber sido expuestas
  • Ejecute npm audit para buscar dependencias comprometidas adicionales
  • Implemente el seguimiento de la Lista de Materiales de Software (SBOM)
🐍
Crítico

Campaña de Malware en PyPI "pytorch-nightly-utils"

Por Qué Es Importante

Los paquetes de typosquatting en PyPI dirigidos a desarrolladores de ML/IA han sido descargados más de 45.000 veces. Los paquetes contienen malware que exfiltra datos de entrenamiento de modelos, contenidos de Jupyter notebooks y claves API.

Nombres de Paquetes Maliciosos

pytorch-nightly-utils
tensorflow-model-tools
sklearn-utils-extra
🧠

Robo de Modelos ML

Robo de modelos ML propietarios y datos de entrenamiento.

🔑

Exfiltración de Claves API

Credenciales de API en la nube de Jupyter notebooks expuestas.

📊

Robo de Propiedad Intelectual

Trabajo de investigación y desarrollo comprometido.

Cómo Protegerse — Acciones Recomendadas

  • Audite los entornos de Python en busca de paquetes sospechosos
  • Utilice pip-audit para buscar paquetes maliciosos conocidos
  • Implemente una lista de permitidos para paquetes de PyPI aprobados
  • Habilite la autenticación de dos factores en las cuentas de PyPI
  • Utilice entornos virtuales aislados de producción
⚙️
Crítico

Puerta Trasera en GitHub Action "actions/cache-restore"

Por Qué Es Importante

Una versión con puerta trasera de la popular GitHub Action "actions/cache-restore" (no la oficial actions/cache) ha estado exfiltrando secretamente secretos de repositorios, variables de entorno y código fuente desde agosto de 2025. Más de 3.200 repositorios afectados.

Por qué es peligroso: Secretos de CI/CD (claves API, credenciales de despliegue) robados. Código fuente de repositorios privados exfiltrado. Ataques a la cadena de suministro de usuarios posteriores posibles.

Cómo Protegerse — Acciones Recomendadas

  • Audite todas las GitHub Actions en busca de acciones no oficiales/typosquatting
  • Fije las acciones a hashes SHA específicos, no a etiquetas
  • Revise los permisos de las Actions (alcance de GITHUB_TOKEN)
  • Habilite el escaneo de secretos de GitHub Advanced Security
  • Rote todos los secretos utilizados en flujos de trabajo afectados
🐳
Urgente

Campaña de Envenenamiento de Imágenes en Docker Hub

Por Qué Es Importante

Los investigadores descubrieron más de 200 imágenes Docker maliciosas en Docker Hub que imitan imágenes base populares. Las imágenes contienen criptomineros y puertas traseras activadas solo en entornos de producción (detectando CI vs. producción).

Cómo Protegerse — Acciones Recomendadas

  • Utilice únicamente imágenes oficiales de Docker o editores verificados
  • Implemente la firma de imágenes con Docker Content Trust
  • Analice las imágenes con Trivy/Grype antes del despliegue
  • Utilice registros de contenedores privados con control de admisión
  • Habilite el monitoreo de seguridad de contenedores en tiempo de ejecución
💻
Alto

Extensión de VS Code Comprometida "Prettier Pro"

Por Qué Es Importante

Se descubrió que la popular extensión de VS Code "Prettier Pro" (versión falsa de Prettier) con 89.000 instalaciones estaba robando código fuente y credenciales de git de las máquinas de los desarrolladores.

Cómo Protegerse — Acciones Recomendadas

  • Elimine la extensión "Prettier Pro" de inmediato
  • Instale únicamente extensiones de editores verificados
  • Revise los permisos de las extensiones antes de la instalación
  • Audite las extensiones instaladas en todo el equipo de desarrollo
  • Utilice listas de permitidos de extensiones de VS Code en la empresa

Ejecute un análisis KENSAI ahora para verificar la seguridad de su cadena de suministro

🗡️ Analizar Sus Sistemas →

Su Lista de Acciones para Esta Semana

Crítico — Hacer Hoy
  • Audite las dependencias de npm en busca de event-stream-utils
  • Analice los paquetes de PyPI en busca de malware de typosquatting
  • Revise las GitHub Actions en busca de acciones no oficiales
Alto — Hacer Esta Semana
  • Rote todas las credenciales de CI/CD potencialmente expuestas
  • Implemente SBOM para todos los proyectos de software
  • Habilite el análisis de vulnerabilidades de dependencias en los pipelines
Medio — Continuo
  • Audite las imágenes base de Docker para verificar su autenticidad
  • Revise las extensiones de VS Code en las máquinas de los desarrolladores
  • Implemente listas de permitidos de paquetes donde sea factible

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home