← Volver al Blog
Informe de Seguridad
🔴 Crítico
Cadena de suministro bajo asedio: npm, PyPI y GitHub
Resumen Ejecutivo
Se descubre un ataque masivo a la cadena de suministro en un paquete npm popular que afecta a 14 millones de descargas semanales. Paquetes comprometidos en PyPI atacan pipelines de aprendizaje automático con malware que roba credenciales. Una puerta trasera en una GitHub Action ampliamente utilizada ha estado exfiltrando secretos CI/CD durante 6 meses.
⚡ Conclusión: Audite sus dependencias de inmediato. Rote todas las credenciales CI/CD que puedan haber sido expuestas.
Por qué es importante
The npm package "event-stream-utils" (14.2M weekly downloads) fue comprometido mediante la toma de control de la cuenta de un mantenedor. Código malicioso inyectado en la versión 4.7.3 roba variables de entorno, credenciales de AWS y claves de billeteras de criptomonedas. Paquete utilizado por grandes empresas financieras y tecnológicas.
| Impacto |
Descripción |
| Robo de credenciales |
Credenciales de AWS, GCP y Azure de entornos CI/CD |
| Robo de criptomonedas |
Claves privadas de billeteras de máquinas de desarrolladores |
| Acceso por puerta trasera |
Capacidad de shell inverso en entornos de producción |
| Radio de impacto |
Más de 14M de descargas semanales, miles de paquetes dependientes |
Cómo protegerse — Acciones recomendadas
- Compruebe si event-stream-utils está en package-lock.json de inmediato
- Fije a la versión 4.7.2 o anterior, o elimine completamente
- Rote todas las credenciales que puedan haber sido expuestas
- Ejecute npm audit para detectar dependencias comprometidas adicionales
- Implemente el seguimiento de la Lista de Materiales de Software (SBOM)
Por qué es importante
Los paquetes de typosquatting en PyPI dirigidos a desarrolladores de ML/IA se han descargado 45,000+ times. Los paquetes contienen malware que exfiltra datos de entrenamiento de modelos, contenido de notebooks Jupyter y claves API.
Nombres de paquetes maliciosos
pytorch-nightly-utils
tensorflow-model-tools
sklearn-utils-extra
🧠
ML Model Theft
Theft of proprietary ML models and training data.
🔑
API Key Exfiltration
Cloud API credentials from Jupyter notebooks exposed.
📊
IP Theft
Research and development work compromised.
Cómo protegerse — Acciones recomendadas
- Audit Python environments for suspicious packages
- Use pip-audit to scan for known malicious packages
- Implement allowlist for approved PyPI packages
- Enable two-factor authentication on PyPI accounts
- Use virtual environments isolated from production
Por qué es importante
A backdoored version of the popular "actions/cache-restore" GitHub Action (not the official actions/cache) has been secretly exfiltrating repository secrets, environment variables, and source code since August 2025. Over 3,200 repositories affected.
Why it's dangerous: CI/CD secrets (API keys, deploy credentials) stolen. Source code of private repositories exfiltrated. Supply chain attacks on downstream users possible.
Cómo protegerse — Acciones recomendadas
- Audit all GitHub Actions for unofficial/typosquatted actions
- Pin actions to specific SHA hashes, not tags
- Review Actions permissions (GITHUB_TOKEN scope)
- Enable GitHub Advanced Security secret scanning
- Rotate all secrets used in affected workflows
Por qué es importante
Researchers discovered 200+ malicious Docker images on Docker Hub mimicking popular base images. Images contain cryptominers and backdoors activated only in production environments (detecting CI vs production).
Cómo protegerse — Acciones recomendadas
- Use only Docker Official Images or verified publishers
- Implement image signing with Docker Content Trust
- Scan images with Trivy/Grype before deployment
- Use private container registries with admission control
- Enable runtime container security monitoring
Por qué es importante
A popular VS Code extension "Prettier Pro" (fake version of Prettier) with 89,000 installs was found stealing source code and git credentials from developer machines.
Cómo protegerse — Acciones recomendadas
- Remove "Prettier Pro" extension immediately
- Only install extensions from verified publishers
- Review extension permissions before installation
- Audit installed extensions across development team
- Use VS Code extension allowlists in enterprise
Su lista de acciones para esta semana
Crítico — Haga hoy
- Audit npm dependencies for event-stream-utils
- Scan PyPI packages for typosquatting malware
- Review GitHub Actions for unofficial actions
Alto — Haga esta semana
- Rotate all potentially exposed CI/CD credentials
- Implement SBOM for all software projects
- Enable dependency vulnerability scanning in pipelines
Medio — Continuo
- Audit Docker base images for authenticity
- Review VS Code extensions across developer machines
- Implement package allowlisting where feasible