7 min de lectura<\/p>\n
El 11 de mayo de 2026, Microsoft Security Research informa de una nueva ola del gusano npm Shai-Hulud: 170 paquetes npm afectados y dos paquetes PyPI, distribuidos en 404 versiones maliciosas de paquetes.<\/strong> Es la primera campa\u00f1a coordinada que afecta simult\u00e1neamente a npm y PyPI. Lo notable no es la cifra, sino su arquitectura. Mini Shai-Hulud roba credenciales y, adem\u00e1s, se propaga por s\u00ed mismo a trav\u00e9s de los propios canales de publicaci\u00f3n fiables que sostienen las cadenas de suministro de software modernas.<\/p>\n Lo m\u00e1s importante en resumen<\/p>\n Relacionado:<\/span>La brecha de Splunk sin inicio de sesi\u00f3n<\/a> \/<\/span> Identidades de m\u00e1quinas en el offboarding<\/a><\/p>\n Shai-Hulud no es un nombre nuevo. Entre el 24 de noviembre y el 1 de diciembre de 2025, la primera ola comprometi\u00f3 cientos de paquetes npm, entre los que se inclu\u00edan componentes de los ecosistemas de Zapier, PostHog, Postman, ENS Domains y AsyncAPI. La variante que Microsoft documenta a principios de mayo de 2026 lleva el nombre de Mini Shai-Hulud y da un paso m\u00e1s. Vuelve a afectar a proyectos destacados como TanStack, Mistral AI, UiPath, OpenSearch y AntV, y abarca por primera vez ambos grandes registros.<\/p>\n Las 404 versiones maliciosas representan la cantidad de estados de paquetes manipulados, distribuidos entre los 170 paquetes npm y los dos paquetes PyPI. Esta cifra no tiene nada que ver con errores HTTP. Para los equipos de seguridad, esto cambia el enfoque de la b\u00fasqueda: ya no se trata de un \u00fanico paquete comprometido, sino de una cadena de publicaciones que se retroalimentan.<\/p>\n El ataque comienza en la debilidad m\u00e1s vulnerable del proceso de instalaci\u00f3n. Un script malicioso preinstall en la package.json se ejecuta autom\u00e1ticamente al instalar, antes de que las pruebas o revisiones de seguridad puedan actuar. Este ventanillo temporal es el punto de entrada. En \u00e9l, un script de configuraci\u00f3n llamado set_bun.js<\/span> instala, si es necesario, la alternativa Runtime JavaScript Bun y ejecuta a trav\u00e9s de ella el propio c\u00f3digo da\u00f1ino contenido en el archivo bun_environment.js<\/span>.<\/p>\n Lo que sucede despu\u00e9s es una cosecha sistem\u00e1tica. El c\u00f3digo malicioso descarga un runner de GitHub Actions y utiliza el esc\u00e1ner de credenciales TruffleHog para extraer secretos de los repositorios y variables de entorno. La presa va directamente a repositorios bajo control de los atacantes. Se roban mucho m\u00e1s de solo tokens de npm: accesos AWS-SSO e IMDS-v2, datos de inicio de sesi\u00f3n de Azure, Google Cloud y Kubernetes, claves SSH, secretos de configuraci\u00f3n locales e incluso billeteras criptogr\u00e1ficas.<\/p>\n La verdadera diferencia con respecto a los ataques tradicionales de cadena de suministro radica en su propagaci\u00f3n. Mini Shai-Hulud aprovecha los derechos OIDC y de publicaci\u00f3n robados para lanzar nuevas versiones maliciosas bajo las identidades de mantenedores reales. A trav\u00e9s de GitHub Trusted Publishing y scripts de ciclo de vida de npm, el ataque se propaga as\u00ed por los canales de publicaci\u00f3n confiables, sin que los atacantes tengan que volver a hacer phishing.<\/p>\n A\u00fan m\u00e1s inc\u00f3modo es su persistencia. Seg\u00fan Microsoft, el c\u00f3digo malicioso se ancla parcialmente mediante hooks de inicio de sesi\u00f3n en el archivo .claude\/settings.json<\/span> y a trav\u00e9s de la interfaz GraphQL de GitHub. As\u00ed, el ataque sigue viviendo en el entorno de desarrollo, no solo en la dependencia. Quien elimina el paquete infectado y cree que ha terminado, pasa por alto el mecanismo que vuelve a activarse cada vez que se inicia nuevamente la herramienta.<\/p>\n Exactamente aqu\u00ed est\u00e1 la lecci\u00f3n que trasciende este \u00fanico incidente. El gusano no solo se vale de scripts cl\u00e1sicos de npm, sino tambi\u00e9n de una runtime alternativa con Bun y archivos de hook de herramientas modernas de codificaci\u00f3n de IA, junto con un mecanismo de persistencia que rara vez tienen en cuenta los auditor\u00edas convencionales. Una SBOM enumera dependencias, pero no enumera configuraciones de hook en el entorno de desarrollo.<\/p>\n Para la respuesta ante incidentes, esto significa ampliar el alcance. Quien investigue una compromisi\u00f3n en la cadena de suministro deber\u00e1 revisar en el futuro tambi\u00e9n los archivos de configuraci\u00f3n de asistentes de IA, archivos de hook locales y runtimes distintos a Node. No se trata de p\u00e1nico ante la IA. Es simplemente la observaci\u00f3n fr\u00eda de que la superficie de ataque de CI\/CD ha crecido con herramientas que hace dos a\u00f1os no estaban presentes en todos los equipos de desarrollo.<\/p>\n La buena noticia es que las medidas m\u00e1s efectivas son principios, no productos. Microsoft y varias empresas de seguridad como Akamai, Snyk y StepSecurity, que informaron en paralelo a la campa\u00f1a, llegan a un n\u00facleo consistente. Los mantenedores deber\u00edan utilizar npm Trusted Publishing en lugar de tokens de larga vida, ya que un token robado es el combustible de la auto-propagaci\u00f3n. Una autenticaci\u00f3n de dos factores basada en WebAuthn protege mejor que TOTP, que puede ser phishing. Y las firmas de comit\u00e9s hacen visibles las versiones falsas.<\/p>\n En el \u00e1mbito del usuario, importa la velocidad. Quien pueda estar afectado debe rotar inmediatamente los datos de acceso expuestos, en lugar de esperar. La creaci\u00f3n autom\u00e1tica de SBOM y el escaneo sin agentes ayudan a detectar las versiones manipuladas incluso antes de su aparici\u00f3n. Reglas para reducir superficies de ataque pueden bloquear scripts obfuscatos antes de que se ejecuten. Para las empresas alemanas entra tambi\u00e9n una dimensi\u00f3n legal. NIS2 convierte la obligaci\u00f3n de cuidado en la cadena de suministro en una exigencia verificable. Un incidente como este es as\u00ed tanto un tema t\u00e9cnico como un tema de documentaci\u00f3n.<\/p>\n Mini Shai-Hulud es una variante del gusano npm Shai-Hulud de 2025. La ola documentada por Microsoft el 11 de mayo de 2026 comprometi\u00f3 170 paquetes npm y dos paquetes PyPI sobre 404 versiones maliciosas y se propaga de forma aut\u00f3noma a trav\u00e9s de los canales de publicaci\u00f3n de la cadena de suministro de software.<\/p>\n A trav\u00e9s de un script malicioso preinstall, que se ejecuta autom\u00e1ticamente y antes de todos los tests al instalar un paquete. Instala la runtime de Bun, carga un payload y escanea con TruffleHog buscando credenciales, que luego fluyen hacia los atacantes.<\/p>\n Porque el c\u00f3digo malicioso se ancla en parte fuera de la dependencia, por ejemplo, mediante hooks de SessionStart en la configuraci\u00f3n de herramientas de codificaci\u00f3n de inteligencia artificial y a trav\u00e9s de la interfaz GitHub-GraphQL. Esta persistencia vuelve a activarse cada vez que se inicia la herramienta, incluso si el paquete ya fue eliminado.<\/p>\n Se roban tokens de npm, accesos AWS-SSO e IMDS-v2, credenciales de Azure, Google Cloud y Kubernetes, claves SSH, configuraciones locales de secretos y wallets criptogr\u00e1ficas. Quien sospeche de una compromisi\u00f3n debe rotar inmediatamente los datos de acceso expuestos.<\/p>\n NIS2 exige una obligaci\u00f3n de cuidado verificable en la cadena de suministro. Un incidente de cadena de suministro de este tipo afecta as\u00ed m\u00e1s all\u00e1 de la defensa t\u00e9cnica las obligaciones de documentaci\u00f3n y reporte de las empresas afectadas.<\/p>\n\n
Una segunda ola, mayor y m\u00e1s coordinada<\/h2>\n
La mec\u00e1nica: preinstall se ejecuta antes de cada prueba<\/h2>\n
\u00bfPor qu\u00e9 el gusano sobrevive aunque el paquete ya no est\u00e9<\/h2>\n
La nueva superficie de ataque: herramientas de desarrollo de IA y runtimes alternativos<\/h2>\n
Defensa: Tokens sustituir, identidad reforzar, pipeline firmar<\/h2>\n
Preguntas frecuentes<\/h2>\n
\u00bfQu\u00e9 es Mini Shai-Hulud?<\/h3>\n
\u00bfC\u00f3mo infecta el gusano un sistema?<\/h3>\n
\u00bfPor qu\u00e9 no basta con eliminar el paquete infectado?<\/h3>\n
\u00bfQu\u00e9 datos de acceso est\u00e1n afectados?<\/h3>\n
\u00bfQu\u00e9 significa este incidente para las obligaciones de NIS2?<\/h3>\n
Recomendaciones de lectura de la redacci\u00f3n<\/h3>\n