Así funciona Mini Shai‑Hulud, el ataque que comprometió cientos de paquetes de npm
El ataque Mini Shai‑Hulud secuestró una cuenta de npm y publicó 637 versiones maliciosas en 317 paquetes en apenas unos 20 minutos, afectando bibliotecas populares del ecosistema JavaScript. El malware se ejecuta durante la instalación del paquete, roba credenciales de servicios en la nube, tokens de desarrollo y da...
How are hackers carrying out the ongoing “Mini Shai‑Hulud” supply‑chain attacks on open‑source software packages, what happened in the recenThe Mini Shai‑Hulud campaign spread by compromising trusted open‑source packages and harvesting developer credentials.
Prompt de IA
Create a landscape editorial hero image for this Studio Global article: How are hackers carrying out the ongoing “Mini Shai‑Hulud” supply‑chain attacks on open‑source software packages, what happened in the recen. Article summary: Hackers are using compromised maintainer accounts and automated package-publishing to turn trusted open-source packages into credential-stealing malware delivery channels. The latest Mini Shai-Hulud wave hijacked an npm . Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "HN Mini Shai-Hulud Strikes Again: 314 npm Packages Compromised. On May 19, 2026, a sophisticated supply chain attack dubbed “Mini Shai-Hulud” was executed" source context "Scraper Spider" Reference image 2: visual subject "HN Mini Shai-Hulud Strikes Again: 314 npm Packages Compromised. On May 19, 2026, a sophisticated supply cha
openai.com
Los ecosistemas de paquetes de código abierto como npm o PyPI funcionan gracias a la confianza: los desarrolladores instalan dependencias mantenidas por terceros para construir aplicaciones más rápido. La campaña Mini Shai‑Hulud explota precisamente ese modelo de confianza, convirtiendo paquetes legítimos en vehículos para distribuir malware.
En mayo de 2026, los investigadores de seguridad detectaron una ola de ataques en la que ciberdelincuentes comprometieron cuentas de mantenedores y publicaron cientos de versiones maliciosas de paquetes populares. El incidente demuestra cómo los ataques a la cadena de suministro del software pueden propagarse rápidamente a través de herramientas de desarrollo, pipelines de CI/CD y servicios en la nube.
El método: secuestrar cuentas de mantenedores
En lugar de publicar paquetes nuevos y sospechosos, los atacantes apuntaron a cuentas de desarrolladores con permisos de publicación en npm. Una vez obtenían acceso, podían subir versiones modificadas de paquetes legítimos.
Esto es especialmente peligroso porque muchos proyectos instalan automáticamente actualizaciones de dependencias dentro de ciertos rangos de versión. En la práctica, un simple
npm install
puede descargar una versión comprometida sin que el desarrollador lo note.
El incidente del 19 de mayo: cientos de versiones en minutos
El 19 de mayo de 2026, investigadores detectaron que la cuenta de npm atool había sido comprometida. En apenas 22 minutos, los atacantes publicaron 637 versiones maliciosas distribuidas en 317 paquetes mediante un proceso automatizado.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
¿Cuál es la respuesta corta a "Así funciona Mini Shai‑Hulud, el ataque que comprometió cientos de paquetes de npm"?
El ataque Mini Shai‑Hulud secuestró una cuenta de npm y publicó 637 versiones maliciosas en 317 paquetes en apenas unos 20 minutos, afectando bibliotecas populares del ecosistema JavaScript.
¿Cuáles son los puntos clave a validar primero?
El ataque Mini Shai‑Hulud secuestró una cuenta de npm y publicó 637 versiones maliciosas en 317 paquetes en apenas unos 20 minutos, afectando bibliotecas populares del ecosistema JavaScript. El malware se ejecuta durante la instalación del paquete, roba credenciales de servicios en la nube, tokens de desarrollo y datos de gestores de contraseñas.
¿Qué debo hacer a continuación en la práctica?
Una ola anterior del mismo ataque comprometió paquetes de TanStack y llegó a infectar dos dispositivos de empleados de OpenAI, aunque la empresa confirmó que no hubo impacto en datos de usuarios ni sistemas de producc...
Entre los paquetes afectados había bibliotecas ampliamente utilizadas, como:
size-sensor
echarts-for-react
timeago.js
numerosos paquetes @antv/* del ecosistema de visualización de datos AntV (desarrollado por Alibaba)
Algunas de estas dependencias forman parte de frameworks de frontend o herramientas de visualización con millones de descargas semanales. Eso amplificó el impacto potencial del ataque en miles de proyectos derivados.
Microsoft señaló que la intrusión en el ecosistema @antv generó un efecto dominó porque muchas aplicaciones dependen de esas bibliotecas. Por ejemplo, echarts-for-react supera el millón de descargas semanales, lo que amplía significativamente el alcance del ataque.
Cómo se ejecuta el malware
Las versiones comprometidas incluían un payload de JavaScript ofuscado que se ejecutaba automáticamente durante la instalación del paquete.
Esto fue posible gracias a los llamados hooks de instalación, como preinstall, que permiten ejecutar scripts durante
npm install
. De esta forma, el malware podía activarse en el momento en que un desarrollador o un sistema CI instalaba la dependencia.
Los investigadores también detectaron una segunda técnica: el uso de optionalDependencies que apuntaban a commits específicos en GitHub. npm puede descargar código directamente desde un repositorio mediante un hash de commit, lo que permitió a los atacantes referenciar objetos de forks con historial compartido incluso sin acceso directo al repositorio original.
El objetivo: robar credenciales
El propósito principal del malware era recolectar credenciales que permitieran ampliar el ataque.
Una vez ejecutado, el código analizaba el sistema y el entorno de desarrollo buscando secretos sensibles, como:
tokens de publicación de npm
tokens personales de GitHub
credenciales de AWS, Azure y Google Cloud
cadenas de conexión a bases de datos
claves API y tokens de Slack
claves SSH y archivos de autenticación de Docker
tokens de Kubernetes y HashiCorp Vault
También intentaba extraer datos de gestores de contraseñas locales como 1Password, Bitwarden, pass y gopass.
Para sacar la información robada fuera del sistema comprometido, el malware utilizaba dos canales de exfiltración: almacenaba datos en objetos Git dentro de repositorios públicos de GitHub y enviaba solicitudes HTTPS cifradas disfrazadas de tráfico de telemetría.
Un malware que intenta propagarse solo
Los investigadores describen Mini Shai‑Hulud como un ataque auto‑propagante.
El malware no se limita a robar credenciales. También intenta reutilizar esos secretos para infiltrarse en otros proyectos, especialmente en entornos de integración continua. Por ejemplo, puede buscar tokens de publicación adicionales o manipular workflows automatizados para publicar más paquetes maliciosos.
Esto convierte a cada entorno comprometido en un posible punto de lanzamiento para nuevos ataques a la cadena de suministro.
La ola anterior: paquetes de TanStack comprometidos
Una fase previa del ataque apareció a comienzos de mayo de 2026 y afectó al ecosistema TanStack, un conjunto muy popular de bibliotecas de frontend.
Las versiones comprometidas incluían código malicioso destinado a robar secretos de CI/CD y credenciales de desarrolladores, lo que permitía extender la campaña a otros repositorios y paquetes.
Los análisis de seguridad encontraron el malware dentro de bundles JavaScript ofuscados que perfilaban el entorno de ejecución antes de iniciar la recolección de credenciales.
El caso que alcanzó a OpenAI
El ataque a TanStack tuvo consecuencias más allá del mundo open source.
OpenAI confirmó posteriormente que dos dispositivos de empleados resultaron afectados a través de la cadena de dependencias comprometida. La empresa observó actividad consistente con malware enfocado en el robo de credenciales que intentaba acceder a repositorios internos disponibles para esos empleados.
Según la compañía:
no se accedió a datos de usuarios
los sistemas de producción no se vieron comprometidos
la propiedad intelectual y el software desplegado no fueron afectados
Como medida preventiva, OpenAI aisló los dispositivos impactados, revocó sesiones activas, rotó credenciales, restringió flujos de despliegue y comenzó a renovar certificados de firma de código.
Por qué este ataque preocupa a la industria
Mini Shai‑Hulud ilustra una tendencia creciente: los atacantes ya no buscan comprometer directamente a los usuarios finales, sino el ecosistema de desarrollo que construye el software.
Entre los factores que hacen especialmente preocupante esta campaña:
los atacantes comprometieron cuentas confiables de mantenedores
publicaron cientos de versiones maliciosas de forma automatizada
el malware se centra en robar credenciales para propagarse aún más
Dado que las dependencias de código abierto forman la base de gran parte de la infraestructura digital moderna, incluso una intrusión breve en un paquete popular puede afectar a miles de proyectos aguas abajo.
El caso de Mini Shai‑Hulud muestra un reto creciente para la industria: proteger no solo las aplicaciones finales, sino toda la cadena de herramientas, mantenedores y procesos automatizados que crean el software.
openai.comOur response to the TanStack npm supply chain attack | OpenAI
Comments
0 comments