Mil paquetes infectados y 90.000 dólares en rescates: los hackers de TeamPCP trabajaron casi a pérdida, pero ahora todos conocen sus alias.
Qué hay detrás del ataque a las cadenas de dependencias que podría haber afectado a casi todo el desarrollo de software moderno
El código abierto se sustentó durante años en la confianza, pero ahora los atacantes muestran lo fácil que es convertir la habitual velocidad de desarrollo en un arma contra los propios desarrolladores. El grupo TeamPCP, en menos de cuatro meses, comprometió y llenó de código malicioso más de 1000 paquetes de software, golpeando uno de los puntos más sensibles de la economía digital moderna.
Los ataques de TeamPCP afectaron repositorios de código abierto y herramientas de desarrollo, incluyendo npm, PyPI y GitHub. Los atacantes introducen cambios maliciosos en paquetes populares y luego esperan a que otros equipos descarguen automáticamente el código infectado en sus proyectos. Este enfoque es especialmente peligroso por las cadenas de dependencias, donde un paquete arrastra docenas o cientos de otros componentes.
El problema principal no es una técnica de ataque nueva, sino una vulnerabilidad conocida desde hace tiempo. Muchas empresas están acostumbradas a incorporar rápidamente código y actualizaciones de terceros sin verificar cada eslabón de la cadena. Los sistemas automáticos que recopilan y publican código y ayudan a lanzar software más rápido permiten, al mismo tiempo, infectar más sistemas. El riesgo adicional lo generan las herramientas basadas en inteligencia artificial, que pueden instalar paquetes casi sin la intervención humana.
Según los especialistas, TeamPCP actúa a menudo de forma ruidosa y casi no se oculta. El grupo roba claves de acceso y credenciales para Kubernetes, Amazon Web Services, Microsoft Azure, Google Cloud y otros servicios. Entre las víctimas declaradas o afectadas se mencionan Checkmarx, Bitwarden, LiteLLM, Telnyx, PyTorch Lightning, SAP, GitHub, TanStack, UiPath, MistralAI, Red Hat y otros proyectos.
En conjunto, los paquetes comprometidos o envenenados sumaban cerca de 500 millones de descargas por semana. Esa cifra no significa que todos los usuarios fueran víctimas del ataque, ya que muchos sistemas infectados no eran accesibles desde Internet. Pero el alcance potencial resultó enorme y el daño reputacional para el ecosistema de código abierto ya fue importante.
Google atribuye la actividad de TeamPCP principalmente a un único operador y señala que parte de las conexiones procedían de direcciones domésticas y móviles en Sudáfrica. Palo Alto Networks rastrea al presunto organizador bajo el alias ResoluteXBF, así como a otros dos participantes conocidos como diencracked y Shinigami. Además, TeamPCP se relacionó periódicamente con otros ciberdelincuentes y foros, incluidos Lapsus$, ShinyHunters, DragonForce, BreachForums y HasanBroker.
El dinero, al parecer, no fue el principal motivo. Según estimaciones de especialistas, el grupo declaró públicamente más de 10 000 víctimas y aproximadamente 90 000 dólares en pagos de extorsión, pero su comportamiento se asemeja más a la búsqueda de notoriedad en el entorno delictivo. TeamPCP también puso a la venta alrededor de 4000 repositorios privados de código por 95 000 dólares.
La velocidad de los ataques es motivo de especial preocupación. Algunos paquetes infectados permanecieron disponibles casi 13 horas, aunque ahora los equipos de defensa han aprendido a eliminar algunas versiones maliciosas en 15 minutos. TeamPCP sigue infectando paquetes casi a diario, verifica lo que logró comprometer y recopila datos sensibles en el plazo de un día.
El grupo también está detrás del código malicioso autorreplicable Mini Shai-Hulud, que recientemente infectó cientos de paquetes en repositorios abiertos. Uno de los participantes vinculados a TeamPCP publicó el código fuente del malware en GitHub y animó a otros delincuentes a utilizarlo en sus propios ataques.