Cadena de Suministro Bajo Asedio: npm, PyPI y GitHub
6 min de lecturaURGENCIA CRÍTICA
Resumen Ejecutivo
Se descubrió un ataque importante a la cadena de suministro en un paquete npm popular que afecta a 14 millones de descargas semanales. Paquetes comprometidos de PyPI apuntan a pipelines de aprendizaje automático con malware que roba credenciales. Una puerta trasera en una GitHub Action ampliamente utilizada ha estado exfiltrando secretos de CI/CD durante 6 meses.
⚡ Conclusión: Audite sus dependencias de inmediato. Rote todas las credenciales de CI/CD que puedan haber sido expuestas.
📦
Crítico
Compromiso de la Cadena de Suministro del Paquete npm "event-stream-utils"
Por Qué Es Importante
El paquete npm "event-stream-utils" (14,2M de descargas semanales) fue comprometido mediante la toma de control de una cuenta de mantenedor. El código malicioso inyectado en la versión 4.7.3 roba variables de entorno, credenciales de AWS y claves de billeteras de criptomonedas. El paquete es utilizado por importantes empresas financieras y tecnológicas.
Impacto
Descripción
Robo de Credenciales
Credenciales de AWS, GCP y Azure de entornos CI/CD
Robo de Criptomonedas
Claves privadas de billeteras de máquinas de desarrolladores
Acceso por Puerta Trasera
Capacidad de shell reverso en entornos de producción
Radio de Impacto
Más de 14M de descargas semanales, miles de paquetes dependientes
Cómo Protegerse — Acciones Recomendadas
Verifique event-stream-utils en package-lock.json de inmediato
Fije a la versión 4.7.2 o anterior, o elimine completamente
Rote todas las credenciales que puedan haber sido expuestas
Ejecute npm audit para buscar dependencias comprometidas adicionales
Implemente el seguimiento de la Lista de Materiales de Software (SBOM)
🐍
Crítico
Campaña de Malware en PyPI "pytorch-nightly-utils"
Por Qué Es Importante
Los paquetes de typosquatting en PyPI dirigidos a desarrolladores de ML/IA han sido descargados más de 45.000 veces. Los paquetes contienen malware que exfiltra datos de entrenamiento de modelos, contenidos de Jupyter notebooks y claves API.
Nombres de Paquetes Maliciosos
pytorch-nightly-utils
tensorflow-model-tools
sklearn-utils-extra
🧠
Robo de Modelos ML
Robo de modelos ML propietarios y datos de entrenamiento.
🔑
Exfiltración de Claves API
Credenciales de API en la nube de Jupyter notebooks expuestas.
📊
Robo de Propiedad Intelectual
Trabajo de investigación y desarrollo comprometido.
Cómo Protegerse — Acciones Recomendadas
Audite los entornos de Python en busca de paquetes sospechosos
Utilice pip-audit para buscar paquetes maliciosos conocidos
Implemente una lista de permitidos para paquetes de PyPI aprobados
Habilite la autenticación de dos factores en las cuentas de PyPI
Utilice entornos virtuales aislados de producción
⚙️
Crítico
Puerta Trasera en GitHub Action "actions/cache-restore"
Por Qué Es Importante
Una versión con puerta trasera de la popular GitHub Action "actions/cache-restore" (no la oficial actions/cache) ha estado exfiltrando secretamente secretos de repositorios, variables de entorno y código fuente desde agosto de 2025. Más de 3.200 repositorios afectados.
Por qué es peligroso: Secretos de CI/CD (claves API, credenciales de despliegue) robados. Código fuente de repositorios privados exfiltrado. Ataques a la cadena de suministro de usuarios posteriores posibles.
Cómo Protegerse — Acciones Recomendadas
Audite todas las GitHub Actions en busca de acciones no oficiales/typosquatting
Fije las acciones a hashes SHA específicos, no a etiquetas
Revise los permisos de las Actions (alcance de GITHUB_TOKEN)
Habilite el escaneo de secretos de GitHub Advanced Security
Rote todos los secretos utilizados en flujos de trabajo afectados
🐳
Urgente
Campaña de Envenenamiento de Imágenes en Docker Hub
Por Qué Es Importante
Los investigadores descubrieron más de 200 imágenes Docker maliciosas en Docker Hub que imitan imágenes base populares. Las imágenes contienen criptomineros y puertas traseras activadas solo en entornos de producción (detectando CI vs. producción).
Cómo Protegerse — Acciones Recomendadas
Utilice únicamente imágenes oficiales de Docker o editores verificados
Implemente la firma de imágenes con Docker Content Trust
Analice las imágenes con Trivy/Grype antes del despliegue
Utilice registros de contenedores privados con control de admisión
Habilite el monitoreo de seguridad de contenedores en tiempo de ejecución
💻
Alto
Extensión de VS Code Comprometida "Prettier Pro"
Por Qué Es Importante
Se descubrió que la popular extensión de VS Code "Prettier Pro" (versión falsa de Prettier) con 89.000 instalaciones estaba robando código fuente y credenciales de git de las máquinas de los desarrolladores.
Cómo Protegerse — Acciones Recomendadas
Elimine la extensión "Prettier Pro" de inmediato
Instale únicamente extensiones de editores verificados
Revise los permisos de las extensiones antes de la instalación
Audite las extensiones instaladas en todo el equipo de desarrollo
Utilice listas de permitidos de extensiones de VS Code en la empresa
Ejecute un análisis KENSAI ahora para verificar la seguridad de su cadena de suministro