TOP 5

Alerta mundial: ataque a paquetes oficiales de Red Hat roba credenciales de desarrolladores

01/06/2026 18:56 - Tecnologia

ciberseguridad npm supply chain attack Red Hat Miasma

Representación visual de un ataque de cadena de suministro de software con código malicioso filtrándose a través de paquetes npm representados como contenedores digitales, con datos siendo exfiltrados hacia una figura sombría en la red, colores predominantes azul oscuro y rojo neón, estilo ilustración técnica de ciberseguridad

Una nueva campaña de ataque denominada Miasma ha comprometido paquetes npm oficiales de Red Hat Cloud Services, robando secretos de GitHub, credenciales cloud y claves SSH de entornos de desarrollo y CI/CD. La variante del malware Mini Shai-Hulud representa una amenaza crítica para la cadena de suministro de software.

? ¿Qué sucedió?

La cuenta @VECERTRadar de VECERT Analyzer, una empresa de ciberseguridad especializada en análisis crítico e investigación de adversarios, ha alertado sobre un nuevo ataque a la cadena de suministro de software que afecta directamente a los paquetes npm oficiales de Red Hat Cloud Services.

Este ataque, bautizado como “Campaña Miasma”, es una variante del conocido malware Mini Shai-Hulud y representa una amenaza sofisticada para desarrolladores y equipos de DevOps en todo el mundo.

?? ¿Cómo funciona el ataque?

El mecanismo del ataque es particularmente insidioso:

Hook malicioso de preinstalación: El malware inserta código malicioso que se ejecuta automáticamente antes de la instalación de paquetes legítimos.
Exfiltración de datos sensibles: Roba secretos de GitHub, credenciales de servicios cloud (AWS, Azure, GCP), claves SSH y otros datos críticos.
Compromiso de entornos CI/CD: Los pipelines de integración y despliegue continuo son objetivos prioritarios, lo que amplifica el impacto potencial.

? ¿Qué es un ataque de Supply Chain?

Un ataque a la cadena de suministro de software ocurre cuando los ciberdelincuentes comprometen un componente de confianza dentro del ecosistema de desarrollo. En lugar de atacar directamente a las víctimas, los atacantes:

Infectan un paquete, librería o herramienta popular
Esperan a que los desarrolladores lo instalen legítimamente
El código malicioso se propaga automáticamente a todos los proyectos que dependen de ese paquete

? ¿Qué es npm?

npm (Node Package Manager) es el gestor de paquetes más grande del mundo para JavaScript. Los desarrolladores lo utilizan para compartir y reutilizar código. Con más de 2 millones de paquetes disponibles, es un objetivo atractivo para atacantes porque un solo paquete comprometido puede afectar a miles de proyectos.

Red Hat Cloud Services ofrece soluciones empresariales de cloud computing, y sus paquetes oficiales son considerados de alta confianza en entornos corporativos.

?? Impacto y Riesgos

Tipo de Credencial	Riesgo Potencial
Secretos de GitHub	Acceso no autorizado a repositorios, modificación de código fuente, exfiltración de propiedad intelectual
Credenciales Cloud	Control total de infraestructura, despliegue de recursos maliciosos, costos inesperados
Claves SSH	Acceso remoto a servidores, movimiento lateral en redes corporativas
Variables de entorno CI/CD	Compromiso de pipelines, inyección de código en producción

? Recomendaciones de Seguridad

? Verificar paquetes npm antes de instalarlos
? Revisar scripts de preinstalación en package.json
? Rotar todas las credenciales expuestas inmediatamente

? Usar herramientas de análisis de dependencias
? Implementar 2FA en todas las plataformas
? Monitorear logs de acceso sospechoso

? Fuente Oficial

Esta información proviene del reporte publicado por VECERT Analyzer a través de su cuenta oficial de Twitter/X: @VECERTRadar. Se recomienda seguir las actualizaciones oficiales de Red Hat para parches y mitigaciones.