← Volver al Blog
Informe de Seguridad
🔴 Crítico
Cadena de Suministro Bajo Asedio: npm, PyPI y GitHub
Resumen Ejecutivo
Se descubrió un gran ataque a la cadena de suministro en un paquete npm popular que afecta a 14 millones de descargas semanales. Paquetes comprometidos en PyPI atacan pipelines de machine learning con malware que roba credenciales. Un backdoor en una GitHub Action ampliamente utilizada ha estado exfiltrando secretos de CI/CD durante 6 meses.
⚡ Conclusión: Audite sus dependencias de inmediato. Rote todas las credenciales de CI/CD que puedan haber sido expuestas.
Por Qué Es Importante
El paquete npm "event-stream-utils" (14,2M de descargas semanales) fue comprometido mediante la toma de control de la cuenta de un mantenedor. El código malicioso inyectado en la versión 4.7.3 roba variables de entorno, credenciales de AWS y claves de billeteras de criptomonedas. El paquete es utilizado por grandes empresas financieras y tecnológicas.
| Impacto |
Descripción |
| Robo de Credenciales |
Credenciales de AWS, GCP y Azure de entornos CI/CD |
| Robo de Criptomonedas |
Claves privadas de billeteras de máquinas de desarrolladores |
| Acceso por Backdoor |
Capacidad de shell reverso en entornos de producción |
| Radio de Impacto |
Más de 14M de descargas semanales, miles de paquetes dependientes |
Cómo Protegerse — Acciones Recomendadas
- Verificar event-stream-utils en package-lock.json de inmediato
- Fijar a la versión 4.7.2 o anterior, o eliminar completamente
- Rotar todas las credenciales que puedan haber sido expuestas
- Ejecutar npm audit para buscar dependencias comprometidas adicionales
- Implementar seguimiento de Software Bill of Materials (SBOM)
Por Qué Es Importante
Paquetes de typosquatting en PyPI dirigidos a desarrolladores de ML/IA han sido descargados más de 45.000 veces. Los paquetes contienen malware que exfiltra datos de entrenamiento de modelos, contenido de Jupyter notebooks y claves API.
Nombres de Paquetes Maliciosos
pytorch-nightly-utils
tensorflow-model-tools
sklearn-utils-extra
🧠
Robo de Modelos ML
Robo de modelos de ML propietarios y datos de entrenamiento.
🔑
Exfiltración de Claves API
Credenciales de API en la nube expuestas desde Jupyter notebooks.
📊
Robo de Propiedad Intelectual
Trabajo de investigación y desarrollo comprometido.
Cómo Protegerse — Acciones Recomendadas
- Auditar los entornos Python en busca de paquetes sospechosos
- Usar pip-audit para escanear paquetes maliciosos conocidos
- Implementar una lista de paquetes PyPI permitidos
- Habilitar autenticación de dos factores en cuentas de PyPI
- Usar entornos virtuales aislados de producción
Por Qué Es Importante
Una versión con backdoor de la popular GitHub Action "actions/cache-restore" (no la oficial actions/cache) ha estado exfiltrando secretamente secretos de repositorios, variables de entorno y código fuente desde agosto de 2025. Más de 3.200 repositorios afectados.
Por qué es peligroso: Secretos de CI/CD (claves API, credenciales de despliegue) robados. Código fuente de repositorios privados exfiltrado. Posibles ataques a la cadena de suministro contra usuarios downstream.
Cómo Protegerse — Acciones Recomendadas
- Auditar todas las GitHub Actions en busca de actions no oficiales o de typosquatting
- Fijar las actions a hashes SHA específicos, no a tags
- Revisar los permisos de Actions (alcance del GITHUB_TOKEN)
- Habilitar el escaneo de secretos de GitHub Advanced Security
- Rotar todos los secretos utilizados en workflows afectados
Por Qué Es Importante
Investigadores descubrieron más de 200 imágenes Docker maliciosas en Docker Hub que imitan imágenes base populares. Las imágenes contienen criptomineros y backdoors que se activan solo en entornos de producción (detectando CI vs producción).
Cómo Protegerse — Acciones Recomendadas
- Usar solo Docker Official Images o editores verificados
- Implementar firma de imágenes con Docker Content Trust
- Escanear imágenes con Trivy/Grype antes del despliegue
- Usar registros privados de contenedores con control de admisión
- Habilitar monitoreo de seguridad de contenedores en tiempo de ejecución
Por Qué Es Importante
Una extensión popular de VS Code "Prettier Pro" (versión falsa de Prettier) con 89.000 instalaciones fue descubierta robando código fuente y credenciales git de las máquinas de los desarrolladores.
Cómo Protegerse — Acciones Recomendadas
- Eliminar la extensión "Prettier Pro" de inmediato
- Instalar solo extensiones de editores verificados
- Revisar los permisos de las extensiones antes de instalarlas
- Auditar las extensiones instaladas en todo el equipo de desarrollo
- Usar listas de extensiones permitidas de VS Code en la empresa
Su Lista de Acciones para Esta Semana
Crítico — Hacer Hoy
- Auditar dependencias npm en busca de event-stream-utils
- Escanear paquetes PyPI en busca de malware de typosquatting
- Revisar GitHub Actions en busca de actions no oficiales
Alto — Hacer Esta Semana
- Rotar todas las credenciales de CI/CD potencialmente expuestas
- Implementar SBOM para todos los proyectos de software
- Habilitar escaneo de vulnerabilidades de dependencias en los pipelines
Medio — Continuo
- Auditar imágenes base de Docker para verificar autenticidad
- Revisar extensiones de VS Code en las máquinas de los desarrolladores
- Implementar listas de paquetes permitidos donde sea factible