Cambien urgentemente sus claves: Red Hat, en el centro de un ataque a la cadena de suministro a través de np
Se descubrió que 95 paquetes oficiales eran en realidad espías.
Los desarrolladores suelen confiar en paquetes de espacios de nombres habituales, especialmente cuando se trata de componentes de grandes proveedores. Pero un nuevo incidente con npm mostró que incluso esa dependencia puede convertirse en un punto de entrada para el robo de secretos. Esta vez las versiones maliciosas aparecieron entre los componentes npm del espacio Red Hat Cloud Services, y el ataque recordó una versión reducida de la campaña Shai-Hulud.
El equipo de Socket informó sobre una campaña maliciosa contra paquetes @redhat-cloud-services en npm. Según los especialistas, las versiones infectadas ejecutaban una carga oculta mediante el hook preinstall, por lo que el código se activaba automáticamente durante la instalación de la dependencia, antes incluso de su importación en el proyecto.
Decenas de paquetes de Red Hat Cloud Services se vieron afectados, entre ellos chrome, frontend-components, insights-client, rbac-client, host-inventory-client, compliance-client, notifications-client y otros. En total, Socket rastrea 95 artefactos afectados, publicados el 1 de junio de 2026.
El análisis reveló que index.js en los paquetes infectados estaba disfrazado como una entrada habitual, pero en realidad ejecutaba un cargador ofuscado. El código descifraba fragmentos embebidos mediante AES-GCM, escribía la carga principal en un archivo temporal, la ejecutaba con Bun y luego borraba las huellas. Si Bun no estaba presente, el malware intentaba descargar el entorno de ejecución desde GitHub.
La carga recopilaba secretos de GitHub Actions, tokens de npm, claves SSH, datos de Git, cuentas en la nube de AWS, Azure y GCP, configuraciones de Kubernetes, secretos de Vault, datos de Docker y otros archivos sensibles. Módulos específicos se dirigían al GitHub CLI y a la memoria de los runners de GitHub Actions, donde podían almacenarse tokens de automatización.
Socket también detectó el envío cifrado de los datos robados por HTTPS y un canal alternativo a través de la API de GitHub. Si había un token adecuado, el malware podía escribir en repositorios archivos JSON con los resultados de la recolección. En el código también hallaron indicios de posible propagación adicional mediante la modificación de repositorios y archivos de workflow.
Los autores del informe vinculan la técnica del ataque con los métodos de Shai-Hulud, pero no identifican a un operador concreto. La aparición de herramientas públicas de TeamPCP, asociadas con Shai-Hulud, reduce la barrera de entrada y permite que distintos grupos reproduzcan operaciones similares.
Se aconseja a las organizaciones que instalaron las versiones afectadas considerar esos sistemas como potencialmente comprometidos. El simple borrado de node_modules no es suficiente, ya que el malware pudo ejecutarse en segundo plano, modificar configuraciones y robar secretos durante la instalación.
En primer lugar, es necesario revisar los archivos lock, los registros de CI, las cachés de paquetes, las estaciones de trabajo de los desarrolladores y los entornos de compilación, y después regenerar los tokens de GitHub, npm, proveedores en la nube, Kubernetes, Vault, Docker, PyPI y las claves SSH.