Alerta de seguridad para desarrolladores: Shai-Hulud 3.0 surge como la última amenaza en la cadena de suministro de NPM

Los investigadores de seguridad han descubierto una variante sofisticada en el panorama en evolución de ataques a la cadena de suministro de NPM. Descubierta el 28 de diciembre de 2025 por el analista de Aikido Security, Charlie Eriksen, la cepa maliciosa designada como Shai-Hulud 3.0 representa una escalada notable en los vectores de ataque automatizados dirigidos al ecosistema de código abierto.

Mecánica del ataque y perfil de amenaza

La amenaza aprovecha mecanismos de propagación autónomos para comprometer entornos de desarrollo a gran escala. Al dirigirse al icono de confianza de la cadena de suministro en la gestión de paquetes, Shai-Hulud 3.0 se centra en extraer credenciales sensibles de desarrolladores, claves de infraestructura en la nube y secretos de configuración del entorno. Este enfoque multinivel para la recopilación de credenciales lo distingue de iteraciones anteriores.

Respuesta de la comunidad de seguridad

El 29 de diciembre, el equipo de seguridad de SlowMist, dirigido por el Director de Seguridad de la Información 23pds, difundió un aviso de seguridad integral que destaca los riesgos asociados con esta variante de la cadena de suministro de NPM. La alerta subraya la creciente sofisticación de los ataques automatizados dentro de la comunidad de desarrollo.

Estado actual e implicaciones

Actualmente, la amenaza permanece en una fase de despliegue controlado con un alcance operativo limitado, lo que sugiere pruebas activas y refinamiento antes de una posible distribución más amplia. Esta ventana de detección ofrece a la comunidad de desarrollo una oportunidad para medidas de defensa proactivas e iniciativas de fortalecimiento de la cadena de suministro.