- El grupo TeamPCP comprometió cientos de paquetes de npm, incluyendo librerías críticas de TanStack, mediante el malware Mini Shai-Hulud.
- Dos dispositivos de empleados de OpenAI fueron infectados, lo que permitió el robo de certificados de firma de código para iOS, macOS, Windows y Android.
- Los atacantes utilizaron tokens OIDC de GitHub Actions y atestaciones SLSA de nivel 3 para disfrazar los paquetes maliciosos como legítimos.
- OpenAI ha revocado las credenciales afectadas y obliga a los usuarios de macOS a actualizar sus aplicaciones antes del 12 de junio de 2026.
El ecosistema de desarrollo de software ha sufrido un golpe considerable debido a una sofisticada operación de ataque a la cadena de suministro. Esta ofensiva, impulsada por el grupo conocido como TeamPCP, se centró en el entorno de npm, logrando infiltrar código malicioso en una cantidad masiva de dependencias, destacando especialmente aquellas vinculadas a TanStack, una herramienta fundamental para miles de desarrolladores que trabajan con React.
Uno de los casos más llamativos ha sido el de OpenAI, donde dos ordenadores de empleados resultaron comprometidos. Aunque la compañía ha asegurado que los modelos de inteligencia artificial y los datos de los usuarios no fueron tocados, los atacantes consiguieron exfiltrar material sensible y certificados de firma de código, lo que representa un riesgo serio ya que podrían haberse distribuido versiones falsas de sus aplicaciones oficiales.
La anatomía del malware Mini Shai-Hulud
La herramienta clave en este despliegue fue el gusano Mini Shai-Hulud. A diferencia de otros virus tradicionales, este no buscaba fallos en servidores, sino que se dedicó a envenenar la fuente del software. El grupo TeamPCP logró secuestrar tokens OIDC de GitHub Actions, lo que les permitió publicar versiones alteradas de los paquetes que parecían totalmente legítimas.
Lo más inquietante es que el malware generó atestaciones SLSA de nivel 3. Esto significa que los paquetes maliciosos pasaron los filtros de integridad más estrictos, haciendo que cualquier programador, incluso los de una empresa con los recursos de OpenAI, descargaran el software sin que saltara ninguna alarma de seguridad.
Una vez instalado el paquete mediante el comando habitual de instalación, el malware se ponía manos a la obra buscando secretos en entornos CI/CD, claves de AWS, tokens de GitHub y configuraciones de herramientas como VS Code o Claude Code. Desde ahí, los datos eran enviados a través de canales cifrados y dominios falsos para evitar ser detectados.
Impacto en Europa y medidas de urgencia
Para las empresas y startups en España y el resto de Europa, este incidente es un aviso serio. El cumplimiento del GDPR y las normativas europeas obliga a las compañías a reportar este tipo de brechas en plazos muy cortos, y un ataque de este calibre puede suponer un desastre reputacional y legal si se filtran datos de clientes.
En el caso concreto de OpenAI, la reacción fue rápida: se procedió a rotar todas las credenciales filtradas y a anular los certificados robados. Se ha hecho un llamamiento especial a los usuarios de macOS para que actualicen sus aplicaciones antes del 12 de junio de 2026, ya que, de lo contrario, el software podría dejar de funcionar o no recibir parches críticos.
El problema se agravó porque los dispositivos infectados estaban en medio de una migración hacia sistemas más seguros tras un ataque previo a Axios, pero no habían recibido las protecciones a tiempo. Esto demuestra que, por muy avanzado sea el equipo de seguridad, un solo eslabón débil en la cadena de actualización puede dejar la puerta abierta.
Cómo proteger el flujo de desarrollo
Para evitar caer en la trampa de TeamPCP, es fundamental dejar de confiar a ciegas en las actualizaciones automáticas. Se recomienda fijar versiones exactas de las dependencias en el archivo de configuración en lugar de usar rangos flexibles, evitando así que una versión maliciosa se instale sola durante un despliegue.
- Rotar tokens y claves de acceso a la nube y repositorios de código de forma periódica.
- Implementar MFA obligatorio para cualquier cuenta que tenga permisos de publicación en npm.
- Utilizar herramientas de análisis de comportamiento como Socket o Snyk, que detectan scripts sospechosos más allá de las vulnerabilidades conocidas.
- Configurar la instalación de paquetes con la opción –ignore-scripts en entornos sensibles para evitar la ejecución de código no deseado.
El incidente resalta que el perímetro de seguridad ya no termina en el firewall de la empresa, sino que se extiende a cada una de las librerías open source que se importan. El uso de firmas digitales y la verificación de la procedencia del código se han vuelto pasos obligatorios para cualquier startup que quiera sobrevivir en el panorama actual.
La afectación de más de 300 paquetes y la capacidad de engañar a sistemas de verificación avanzados dejan claro que el robo de credenciales de mantenedores es la vía más rápida para comprometer a organizaciones globales, obligando a una revisión profunda de cómo se gestionan las dependencias en el desarrollo moderno.
