Cuando un gusano de la cadena de suministro se vuelve público: la explosión de clones de Shai‑Hulud en npm

Según los reportes, los participantes eran evaluados por la escala del compromiso, por ejemplo el número de descargas de los paquetes afectados. Esto empujaba a los atacantes a apuntar a bibliotecas muy utilizadas o a dependencias con grandes árboles de dependencias para maximizar el impacto.

Investigadores describieron la iniciativa como una forma de “gamificar” los ataques a la cadena de suministro, incentivando a múltiples actores a lanzar campañas al mismo tiempo usando la misma herramienta.

Los clones empiezan a aparecer en npm

Poco después de la liberación del código, investigadores detectaron nuevos paquetes maliciosos subidos a npm por actores imitadores. Un análisis identificó al menos cuatro paquetes sospechosos:

• chalk-tempalte
• @deadcode09284814/axios-util
• axois-utils
• color-style-utils

Al menos uno de ellos contenía un clon no ofuscado de Shai‑Hulud, mientras que otros incluían malware de robo de credenciales o funciones de botnet.

La rapidez con la que aparecieron demuestra cómo un framework de malware público puede propagarse rápidamente dentro de un ecosistema de desarrollo.

Typosquatting: el truco detrás de nombres como “chalk-tempalte”

La mayoría de los paquetes maliciosos detectados utilizaban una técnica conocida como typosquatting.

Consiste en publicar paquetes con nombres casi idénticos a los de dependencias legítimas, esperando que un desarrollador cometa un error tipográfico o no note la diferencia al instalar dependencias.

En este caso, por ejemplo:

• chalk-tempalte imita el patrón de chalk-template
• axois-utils se parece a paquetes relacionados con axios

Debido a que muchas instalaciones de npm se ejecutan automáticamente en pipelines de CI/CD o mediante dependencias indirectas, un simple error en el nombre puede ejecutar código malicioso durante la instalación.

Qué puede hacer el malware Shai‑Hulud

Shai‑Hulud no es solo un paquete malicioso típico. Funciona como un gusano de cadena de suministro capaz de propagarse por sí mismo.

Los análisis de seguridad atribuyen al malware capacidades como:

• Robo de credenciales en entornos de desarrollo y runners de CI/CD
• Extracción de tokens y secretos de proveedores cloud como AWS, GCP y Azure
• Exfiltración de datos sensibles a repositorios de GitHub controlados por atacantes
• Inserción de puertas traseras en otros paquetes si encuentra tokens de publicación de mantenedores

En incidentes anteriores, el malware podía incluso publicar automáticamente versiones comprometidas de cualquier paquete npm accesible mediante un token robado, permitiendo que el gusano se expandiera por el ecosistema sin necesidad de un servidor central de control.

Por qué esto representa una nueva escalada en la cadena de suministro

Shai‑Hulud ya era notable por su comportamiento tipo gusano y por centrarse en infraestructura de desarrollo en lugar de usuarios finales.

Pero dos factores lo llevaron a un nuevo nivel de riesgo:

1. La publicación del framework de ataque

Al liberar el código, Shai‑Hulud dejó de ser una campaña puntual y pasó a convertirse en un kit reutilizable para otros actores.

2. Incentivos económicos y competencia

El concurso de BreachForums creó un incentivo directo para experimentar con ataques y competir por comprometer más paquetes.

En conjunto, estas decisiones transformaron el modelo de amenaza: de un único grupo organizado a múltiples actores independientes usando el mismo malware al mismo tiempo.

La lección para el ecosistema de código abierto

El caso Shai‑Hulud refleja una tendencia creciente: los atacantes ya no se centran solo en aplicaciones finales, sino en la infraestructura de desarrollo del software.

Esto incluye:

• registros de paquetes
• pipelines de CI/CD
• workflows de publicación
• credenciales de mantenedores

Cuando un paquete malicioso entra en esa cadena, puede ejecutarse durante la instalación, filtrar secretos desde los sistemas de build y potencialmente comprometer todos los proyectos que dependen de él.

La rápida aparición de clones tras la liberación del código de Shai‑Hulud demuestra lo rápido que puede escalar un ataque a la cadena de suministro cuando las herramientas del ataque se vuelven públicas.

Para quienes defienden el ecosistema, la conclusión es clara: proteger el software hoy significa asegurar no solo las aplicaciones, sino toda la cadena de desarrollo que las construye.