← Volver al Blog
Informe de Seguridad 🔴 Crítico

Cadena de suministro bajo asedio: npm, PyPI y GitHub

6 min de lectura
URGENCIA CRÍTICA

Resumen Ejecutivo

Se descubre un ataque masivo a la cadena de suministro en un paquete npm popular que afecta a 14 millones de descargas semanales. Paquetes comprometidos en PyPI atacan pipelines de aprendizaje automático con malware que roba credenciales. Una puerta trasera en una GitHub Action ampliamente utilizada ha estado exfiltrando secretos CI/CD durante 6 meses.

⚡ Conclusión: Audite sus dependencias de inmediato. Rote todas las credenciales CI/CD que puedan haber sido expuestas.

📦
Crítico

npm "event-stream-utils" Compromiso de la cadena de suministro

Por qué es importante

The npm package "event-stream-utils" (14.2M weekly downloads) fue comprometido mediante la toma de control de la cuenta de un mantenedor. Código malicioso inyectado en la versión 4.7.3 roba variables de entorno, credenciales de AWS y claves de billeteras de criptomonedas. Paquete utilizado por grandes empresas financieras y tecnológicas.

Impacto Descripción
Robo de credenciales Credenciales de AWS, GCP y Azure de entornos CI/CD
Robo de criptomonedas Claves privadas de billeteras de máquinas de desarrolladores
Acceso por puerta trasera Capacidad de shell inverso en entornos de producción
Radio de impacto Más de 14M de descargas semanales, miles de paquetes dependientes

Cómo protegerse — Acciones recomendadas

  • Compruebe si event-stream-utils está en package-lock.json de inmediato
  • Fije a la versión 4.7.2 o anterior, o elimine completamente
  • Rote todas las credenciales que puedan haber sido expuestas
  • Ejecute npm audit para detectar dependencias comprometidas adicionales
  • Implemente el seguimiento de la Lista de Materiales de Software (SBOM)
🐍
Crítico

PyPI "pytorch-nightly-utils" Campaña de malware

Por qué es importante

Los paquetes de typosquatting en PyPI dirigidos a desarrolladores de ML/IA se han descargado 45,000+ times. Los paquetes contienen malware que exfiltra datos de entrenamiento de modelos, contenido de notebooks Jupyter y claves API.

Nombres de paquetes maliciosos

pytorch-nightly-utils
tensorflow-model-tools
sklearn-utils-extra
🧠

ML Model Theft

Theft of proprietary ML models and training data.

🔑

API Key Exfiltration

Cloud API credentials from Jupyter notebooks exposed.

📊

IP Theft

Research and development work compromised.

Cómo protegerse — Acciones recomendadas

  • Audit Python environments for suspicious packages
  • Use pip-audit to scan for known malicious packages
  • Implement allowlist for approved PyPI packages
  • Enable two-factor authentication on PyPI accounts
  • Use virtual environments isolated from production
⚙️
Crítico

GitHub Action "actions/cache-restore" Backdoor

Por qué es importante

A backdoored version of the popular "actions/cache-restore" GitHub Action (not the official actions/cache) has been secretly exfiltrating repository secrets, environment variables, and source code since August 2025. Over 3,200 repositories affected.

Why it's dangerous: CI/CD secrets (API keys, deploy credentials) stolen. Source code of private repositories exfiltrated. Supply chain attacks on downstream users possible.

Cómo protegerse — Acciones recomendadas

  • Audit all GitHub Actions for unofficial/typosquatted actions
  • Pin actions to specific SHA hashes, not tags
  • Review Actions permissions (GITHUB_TOKEN scope)
  • Enable GitHub Advanced Security secret scanning
  • Rotate all secrets used in affected workflows
🐳
Urgente

Docker Hub Image Poisoning Campaign

Por qué es importante

Researchers discovered 200+ malicious Docker images on Docker Hub mimicking popular base images. Images contain cryptominers and backdoors activated only in production environments (detecting CI vs production).

Cómo protegerse — Acciones recomendadas

  • Use only Docker Official Images or verified publishers
  • Implement image signing with Docker Content Trust
  • Scan images with Trivy/Grype before deployment
  • Use private container registries with admission control
  • Enable runtime container security monitoring
💻
Alto

Compromised VS Code Extension "Prettier Pro"

Por qué es importante

A popular VS Code extension "Prettier Pro" (fake version of Prettier) with 89,000 installs was found stealing source code and git credentials from developer machines.

Cómo protegerse — Acciones recomendadas

  • Remove "Prettier Pro" extension immediately
  • Only install extensions from verified publishers
  • Review extension permissions before installation
  • Audit installed extensions across development team
  • Use VS Code extension allowlists in enterprise

Run a KENSAI scan now to check your supply chain security

🗡️ Escanear sus sistemas →

Su lista de acciones para esta semana

Crítico — Haga hoy
  • Audit npm dependencies for event-stream-utils
  • Scan PyPI packages for typosquatting malware
  • Review GitHub Actions for unofficial actions
Alto — Haga esta semana
  • Rotate all potentially exposed CI/CD credentials
  • Implement SBOM for all software projects
  • Enable dependency vulnerability scanning in pipelines
Medio — Continuo
  • Audit Docker base images for authenticity
  • Review VS Code extensions across developer machines
  • Implement package allowlisting where feasible

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home