- Compromiso de más de 300 paquetes en npm y PyPI con cientos de versiones maliciosas.
- Robo de credenciales críticas de AWS, GitHub y claves SSH mediante scripts de instalación.
- Impacto confirmado en gigantes tecnológicos como OpenAI y Mistral AI.
- Recomendaciones urgentes de rotación de secretos y auditoría de lockfiles para desarrolladores.
El ecosistema del código abierto se encuentra en un momento crítico debido a una nueva oleada de ciberataques denominada Mini Shai-Hulud. Esta campaña de malware, que se propaga a través de la cadena de suministro, ha logrado infectar cientos de bibliotecas en npm y PyPI, convirtiéndose en una auténtica pesadilla para quienes confían ciegamente en las dependencias de sus proyectos.
Lo más inquietante de este incidente es que no se trata de un error puntual, sino de una operación coordinada y sofisticada. El malware actúa casi como un gusano, saltando de un proyecto a otro al comprometer cuentas de mantenedores legítimos, lo que permite que el código malicioso se distribuya bajo el sello de confianza de desarrolladores reales.
Mecánica del ataque y modus operandi
El proceso comienza cuando los atacantes logran tomar el control de una cuenta de un mantenedor (como ocurrió con el usuario ‘atool’). Una vez dentro, publican versiones alteradas de paquetes populares. Al momento de instalar la librería, un script de post-instalación se ejecuta automáticamente, sin que el usuario tenga que hacer nada, activando el payload malicioso.
Una vez activo, el malware se pone manos a la obra escaneando el sistema en busca de secretos y variables de entorno. Se centra especialmente en exfiltrar tokens de GitHub, claves SSH y credenciales de servicios en la nube como AWS, GCP o Azure. Incluso ha llegado a buscar configuraciones de herramientas de IA avanzadas como Codex o Claude Code.
Para evitar ser detectados, los ciberdelincuentes utilizan técnicas de exfiltración variadas, enviando la información robada a través de dominios que imitan a los originales (typosquatting) o mediante “dead drops” en repositorios públicos de GitHub, cifrando los datos con algoritmos RSA-4096 para que pasen desapercibidos.
Impacto en la industria y empresas afectadas
La magnitud del daño es considerable, afectando a namespaces muy utilizados como @tanstack, @mistralai y @uipath. Estos paquetes son fundamentales en miles de aplicaciones de React y flujos de automatización empresarial, lo que multiplica exponencialmente el número de entornos vulnerables.
Grandes nombres ya han pasado factura. OpenAI admitió que dos dispositivos internos fueron comprometidos, permitiendo el acceso a algunos repositorios de código. Por su parte, Mistral AI sufrió la sustracción de cientos de repositorios debido a que el malware se camufló como una librería de Hugging Face en PyPI.
Para las startups, especialmente en España y el resto de Europa, esto es un aviso serio. Debido a la presión por lanzar productos rápido, muchas veces se instalan dependencias sin una revisión exhaustiva, dejando la puerta abierta a que un token robado comprometa toda la infraestructura de producción o la facturación de la nube.
Medidas de mitigación y protección
Si trabajas en un entorno de desarrollo, no te quedes de brazos cruzados. Lo primero y más urgente es rotar todas las credenciales generadas antes de mayo de 2026, asumiendo que cualquier secreto almacenado en CI/CD podría estar ya en manos ajenas.
Es fundamental realizar una auditoría profunda de los lockfiles (como el package-lock.json) para verificar que no existan versiones sospechosas publicadas en las fechas críticas. Además, se recomienda encarecidamente el uso de la bandera --ignore-scripts durante la instalación en entornos sensibles para bloquear la ejecución de scripts maliciosos.
A largo plazo, implementar herramientas de análisis de comportamiento como Socket.dev o Snyk es vital, ya que el comando tradicional npm audit solo detecta vulnerabilidades ya catalogadas, pero no es capaz de identificar malware nuevo o patrones de exfiltración en tiempo real.
Este incidente pone de relieve que la confianza en el software libre debe ir acompañada de una estrategia de seguridad rigurosa. La combinación de fijar versiones exactas de las dependencias, activar el MFA en todas las cuentas de publicación y generar inventarios de software (SBOM) son pasos obligatorios para evitar que la infraestructura de una empresa se convierta en el siguiente objetivo de una campaña automatizada.
