← Volver al Blog
Informe de Seguridad 🔴 Crítico

Cadena de Suministro Bajo Asedio: npm, PyPI y GitHub

6 min de lectura
URGENCIA CRÍTICA

Resumen Ejecutivo

Se descubrió un gran ataque a la cadena de suministro en un paquete npm popular que afecta a 14 millones de descargas semanales. Paquetes comprometidos en PyPI atacan pipelines de machine learning con malware que roba credenciales. Un backdoor en una GitHub Action ampliamente utilizada ha estado exfiltrando secretos de CI/CD durante 6 meses.

⚡ Conclusión: Audite sus dependencias de inmediato. Rote todas las credenciales de CI/CD que puedan haber sido expuestas.

📦
Crítico

Compromiso de la Cadena de Suministro de npm "event-stream-utils"

Por Qué Es Importante

El paquete npm "event-stream-utils" (14,2M de descargas semanales) fue comprometido mediante la toma de control de la cuenta de un mantenedor. El código malicioso inyectado en la versión 4.7.3 roba variables de entorno, credenciales de AWS y claves de billeteras de criptomonedas. El paquete es utilizado por grandes empresas financieras y tecnológicas.

Impacto Descripción
Robo de Credenciales Credenciales de AWS, GCP y Azure de entornos CI/CD
Robo de Criptomonedas Claves privadas de billeteras de máquinas de desarrolladores
Acceso por Backdoor Capacidad de shell reverso en entornos de producción
Radio de Impacto Más de 14M de descargas semanales, miles de paquetes dependientes

Cómo Protegerse — Acciones Recomendadas

  • Verificar event-stream-utils en package-lock.json de inmediato
  • Fijar a la versión 4.7.2 o anterior, o eliminar completamente
  • Rotar todas las credenciales que puedan haber sido expuestas
  • Ejecutar npm audit para buscar dependencias comprometidas adicionales
  • Implementar seguimiento de Software Bill of Materials (SBOM)
🐍
Crítico

Campaña de Malware "pytorch-nightly-utils" en PyPI

Por Qué Es Importante

Paquetes de typosquatting en PyPI dirigidos a desarrolladores de ML/IA han sido descargados más de 45.000 veces. Los paquetes contienen malware que exfiltra datos de entrenamiento de modelos, contenido de Jupyter notebooks y claves API.

Nombres de Paquetes Maliciosos

pytorch-nightly-utils
tensorflow-model-tools
sklearn-utils-extra
🧠

Robo de Modelos ML

Robo de modelos de ML propietarios y datos de entrenamiento.

🔑

Exfiltración de Claves API

Credenciales de API en la nube expuestas desde Jupyter notebooks.

📊

Robo de Propiedad Intelectual

Trabajo de investigación y desarrollo comprometido.

Cómo Protegerse — Acciones Recomendadas

  • Auditar los entornos Python en busca de paquetes sospechosos
  • Usar pip-audit para escanear paquetes maliciosos conocidos
  • Implementar una lista de paquetes PyPI permitidos
  • Habilitar autenticación de dos factores en cuentas de PyPI
  • Usar entornos virtuales aislados de producción
⚙️
Crítico

Backdoor en GitHub Action "actions/cache-restore"

Por Qué Es Importante

Una versión con backdoor de la popular GitHub Action "actions/cache-restore" (no la oficial actions/cache) ha estado exfiltrando secretamente secretos de repositorios, variables de entorno y código fuente desde agosto de 2025. Más de 3.200 repositorios afectados.

Por qué es peligroso: Secretos de CI/CD (claves API, credenciales de despliegue) robados. Código fuente de repositorios privados exfiltrado. Posibles ataques a la cadena de suministro contra usuarios downstream.

Cómo Protegerse — Acciones Recomendadas

  • Auditar todas las GitHub Actions en busca de actions no oficiales o de typosquatting
  • Fijar las actions a hashes SHA específicos, no a tags
  • Revisar los permisos de Actions (alcance del GITHUB_TOKEN)
  • Habilitar el escaneo de secretos de GitHub Advanced Security
  • Rotar todos los secretos utilizados en workflows afectados
🐳
Urgente

Campaña de Envenenamiento de Imágenes en Docker Hub

Por Qué Es Importante

Investigadores descubrieron más de 200 imágenes Docker maliciosas en Docker Hub que imitan imágenes base populares. Las imágenes contienen criptomineros y backdoors que se activan solo en entornos de producción (detectando CI vs producción).

Cómo Protegerse — Acciones Recomendadas

  • Usar solo Docker Official Images o editores verificados
  • Implementar firma de imágenes con Docker Content Trust
  • Escanear imágenes con Trivy/Grype antes del despliegue
  • Usar registros privados de contenedores con control de admisión
  • Habilitar monitoreo de seguridad de contenedores en tiempo de ejecución
💻
Alto

Extensión Comprometida de VS Code "Prettier Pro"

Por Qué Es Importante

Una extensión popular de VS Code "Prettier Pro" (versión falsa de Prettier) con 89.000 instalaciones fue descubierta robando código fuente y credenciales git de las máquinas de los desarrolladores.

Cómo Protegerse — Acciones Recomendadas

  • Eliminar la extensión "Prettier Pro" de inmediato
  • Instalar solo extensiones de editores verificados
  • Revisar los permisos de las extensiones antes de instalarlas
  • Auditar las extensiones instaladas en todo el equipo de desarrollo
  • Usar listas de extensiones permitidas de VS Code en la empresa

Ejecute un escaneo KENSAI ahora para verificar la seguridad de su cadena de suministro

🗡️ Escanear Sus Sistemas →

Su Lista de Acciones para Esta Semana

Crítico — Hacer Hoy
  • Auditar dependencias npm en busca de event-stream-utils
  • Escanear paquetes PyPI en busca de malware de typosquatting
  • Revisar GitHub Actions en busca de actions no oficiales
Alto — Hacer Esta Semana
  • Rotar todas las credenciales de CI/CD potencialmente expuestas
  • Implementar SBOM para todos los proyectos de software
  • Habilitar escaneo de vulnerabilidades de dependencias en los pipelines
Medio — Continuo
  • Auditar imágenes base de Docker para verificar autenticidad
  • Revisar extensiones de VS Code en las máquinas de los desarrolladores
  • Implementar listas de paquetes permitidos donde sea factible

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home