Cotización de descuento para licencias múltiples
Seguridad informática CrowdStrike, Shai-Hulud y la inminente expiración de CISA...

CrowdStrike, Shai-Hulud y la inminente expiración de CISA 2015: Por qué Estados Unidos no puede dormirse ante los ataques a la cadena de suministro de software

Por Sandos en Seguridad informática
Traducir a:

Cadenas frágiles se enfrentan a leyes frágiles

Los titulares de seguridad de 2025 han estado dominados por bandas de ransomware, ciberamenazas impulsadas por IA y campañas de hacking geopolítico. Pero la tendencia más discreta e insidiosa se está dando en las cadenas de suministro del mundo del código abierto, en particular en el ecosistema npm JavaScript.

La última ola de ataques, agrupados bajo el nombre "Shai-Hulud" , ha comprometido docenas de paquetes npm, incluyendo los publicados bajo el espacio de nombres CrowdStrike . Este hecho por sí solo debería ser motivo de alarma: cuando los adversarios pueden envenenar paquetes asociados con uno de los proveedores de ciberseguridad más reconocidos del mundo, la confianza en el ecosistema de software está en juego.

Y esto ocurre en un contexto político crítico: la inminente expiración de la Ley de Intercambio de Información sobre Ciberseguridad de 2015 (CISA 2015) a finales de septiembre. La CISA 2015 sustenta gran parte del intercambio voluntario y protegido de responsabilidad de indicadores de compromiso (IOC) entre el sector privado y las agencias federales. Si caduca, Estados Unidos intentará hacer frente a ataques como los de Shai-Hulud con las manos atadas.

La campaña Shai-Hulud: Anatomía de un ataque a la cadena de suministro

1. Compromiso inicial

Los atacantes se infiltraron en cuentas de npm vinculadas a paquetes legítimos (algunos pertenecientes a mantenedores individuales, otros a espacios de nombres de organizaciones). Al modificar el package.json e incrustar un archivo malicioso llamado bundle.js , troyanizaron proyectos que, de otro modo, serían confiables.

2. Carga útil: El implante Bundle.js

El implante no es un malware sutil de tipo script kiddie. Ejecuta una serie de tareas precisas y automatizadas:

  • Recolección de tokens : busca en el entorno del host secretos como NPM_TOKEN , GITHUB_TOKEN , AWS_ACCESS_KEY_ID y AWS_SECRET_ACCESS_KEY .
  • Implementación de la herramienta : Descarga y ejecuta TruffleHog , una utilidad de código abierto que normalmente se usa para escanear repositorios en busca de secretos filtrados. Aquí se reutiliza de forma ofensiva para barrer sistemas locales.
  • Verificación : valida los tokens recolectados realizando solicitudes de API livianas para confirmar qué credenciales están activas.
  • Persistencia mediante CI/CD : Crea o modifica directorios .github/workflows para insertar flujos de trabajo maliciosos de GitHub Actions , comúnmente llamados shai-hulud.yaml o shai-hulud-workflow.yml . Estos flujos de trabajo pueden volver a filtrar secretos durante futuras ejecuciones de CI/CD.
  • Exfiltración : envía las credenciales y los resultados robados a puntos finales de webhook codificados, a menudo controlados a través de infraestructura desechable.

    • 3. Propagación

    Dado que los paquetes npm están profundamente interconectados, incluso una sola vulnerabilidad puede tener consecuencias en cascada. Las versiones maliciosas se subieron a los registros de npm y se distribuyeron automáticamente a los desarrolladores que actualizaron o instalaron dependencias. Esto significa que miles de proyectos posteriores podrían haber extraído código infectado sin darse cuenta.

    El incidente de tinycolor a principios de septiembre ilustra el riesgo. Esta biblioteca ( @ctrl/tinycolor ) se descarga millones de veces a la semana. Cuando se vio comprometida con la carga útil Shai-Hulud, más de 40 paquetes posteriores fueron envenenados.

    4. Violación del espacio de nombres de CrowdStrike

    El descubrimiento más alarmante fue que los paquetes publicados bajo el espacio de nombres npm @crowdstrike también estaban comprometidos. Socket.dev identificó docenas de versiones envenenadas, algunas publicadas en una ráfaga rápida entre el 14 y el 16 de septiembre de 2025 .

    Si bien no hay evidencia de que la infraestructura interna de CrowdStrike haya sido violada, las implicaciones reputacionales y sistémicas son graves:

    • Los desarrolladores esperan que los espacios de nombres de proveedores como @crowdstrike sean férreos.
    • Un espacio de nombres envenenado socava la confianza no solo en el proveedor sino en npm mismo.
    • Los adversarios comprendieron claramente el poder simbólico y práctico de tal compromiso.

    Indicadores técnicos y observables

    Para fundamentar esto aún más, del análisis de los paquetes Shai-Hulud surgieron los siguientes marcadores técnicos:

    • Archivos maliciosos : bundle.js , index.js (modificado para llamar a bundle), archivos de flujo de trabajo insertados en .github/workflows/ .
    • Cargas útiles del flujo de trabajo : generalmente contienen pasos para rizar secretos y publicar en webhooks de atacantes.
    • Reutilización de hashes : hashes SHA-256 idénticos de archivos bundle.js en múltiples paquetes, lo que confirma la coordinación de la campaña.
    • Puntos finales de exfiltración : webhooks alojados en plataformas básicas (por ejemplo, Discord, webhooks entrantes de Slack o servicios de nube temporales).
    • Patrones de publicación : ráfagas de docenas de versiones de paquetes publicadas en minutos, de manera consistente con herramientas automatizadas en lugar de publicación manual.

      • Estos indicadores no son solo trivialidades forenses. Destacan la automatización y la disciplina del adversario: esta fue una campaña diseñada para escalar , no para la experimentación.

      Por qué son tan peligrosos los ataques a la cadena de suministro

      Los ataques a la cadena de suministro eluden el perímetro exterior. En lugar de atravesar los firewalls, se infiltran en las actualizaciones y bibliotecas de software de confianza de las que las organizaciones dependen a diario.

      • Escala de alcance : comprometer un solo paquete npm como tinycolor o un espacio de nombres organizacional como @crowdstrike expone potencialmente miles de sistemas posteriores.
      • Secuestro de confianza : los desarrolladores confían inherentemente en los administradores de paquetes; las actualizaciones envenenadas se instalan automáticamente.
      • Sigilo y persistencia : al incorporar flujos de trabajo maliciosos de GitHub Actions, el atacante garantiza una exfiltración recurrente incluso después de que se elimine la versión maliciosa original.

      Es por esto que ataques como Shai-Hulud son estratégicamente importantes: convierten los mecanismos mismos del desarrollo de software moderno (administradores de paquetes, pipelines CI/CD, dependencias de código abierto) en superficies de ataque.

      Por qué la expiración de CISA 2015 aumenta las apuestas

      El papel de CISA 2015

      La Ley de Intercambio de Información sobre Ciberseguridad de 2015 estableció marcos para que las entidades privadas compartan indicadores de amenazas con el DHS (y posteriormente con la CISA) sin responsabilidad. Sus objetivos:

      • Fomentar el intercambio rápido de IOC entre sectores.
      • Proporcionar protección de responsabilidad a las empresas que divulguen indicadores de buena fe.
      • Estandarizar formatos técnicos (STIX/TAXII) para el intercambio legible por máquina.

      Riesgos de caducidad

      Si la ley caduca a finales de septiembre:

      1. Intercambio reducido : los mantenedores, registros y proveedores afectados por Shai-Hulud pueden dudar en compartir detalles por temor a demandas o reacciones regulatorias.
      2. Respuesta fragmentada : sin coordinación federal, la información sobre los ataques en curso permanecerá aislada entre proveedores o investigadores individuales.
      3. Mitigación más lenta : El tiempo es crucial en los ataques a la cadena de suministro. Sin el marco de CISA, el lapso entre el descubrimiento y la defensa comunitaria podría extenderse peligrosamente.
      4. Erosión de la confianza : Ya sacudida por el ataque al espacio de nombres de CrowdStrike, la comunidad de código abierto puede mostrarse incluso más reticente a confiar en los registros centrales si no hay una respuesta federal-privada fuerte y coordinada.

      Recomendaciones de políticas e industria

      1. Acción legislativa inmediata

      El Congreso debería renovar o extender la CISA 2015 antes de que finalice septiembre. De no hacerlo, se estaría dando a entender a sus adversarios que Estados Unidos se está poniendo trabas ante el creciente riesgo cibernético.

      2. Fortalecimiento del Registro

      npm, PyPI, RubyGems y otros registros necesitan protecciones más fuertes:

      • Autenticación multifactor obligatoria para editores.
      • Detección automatizada de anomalías para ráfagas de publicaciones inusuales.
      • Firma de código para paquetes publicados.
      • Comprobaciones de procedencia de paquetes integradas en sistemas CI/CD.

      3. Protección del espacio de nombres del proveedor

      Los proveedores como CrowdStrike deberían considerar:

      • Espejos privados de paquetes públicos para proteger a las empresas de versiones manipuladas.
      • Monitoreo continuo para detectar secuestro de espacios de nombres.
      • Valores hashes “conocidos como buenos” divulgados públicamente para cada lanzamiento.

      4. Auditorías del sector privado

      Las organizaciones deberían:

      • Fijar dependencias a versiones fijas.
      • Auditar los flujos de trabajo de CI/CD para detectar modificaciones no autorizadas.
      • Rote las credenciales (tokens npm, tokens de GitHub, claves en la nube) inmediatamente si se exponen.

      5. Colaboración federal-privada

      Incluso si la CISA caduca temporalmente, las estructuras ad hoc deben llenar el vacío:

      • Asesoramiento conjunto entre CISA, Socket.dev, GitHub y npm.
      • Feeds en tiempo real de hashes y puntos finales maliciosos.
      • Apoyo financiero y técnico para los mantenedores de código abierto (a menudo voluntarios no remunerados).

      Conclusión: Una colisión de debilidades

      La campaña Shai-Hulud demuestra que los ataques a la cadena de suministro ya no son casos extremos, sino que se están convirtiendo en una táctica habitual de los adversarios. La vulneración de paquetes bajo el nombre CrowdStrike pone de relieve la fragilidad de la confianza en el ecosistema.

      Y justo cuando esta amenaza se intensifica, Estados Unidos podría permitir que la CISA 2015 expire, desmantelando así el andamiaje legal que permite el intercambio de información y la respuesta rápida.

      La lección es dura: sin una renovación legislativa y una reforma industrial, Estados Unidos corre el riesgo de entrar en la era más peligrosa de compromiso de la cadena de suministro de software hasta la fecha: una en la que los adversarios explotan tanto las vulnerabilidades técnicas como los vacíos de políticas.

      En resumen: código frágil + ley frágil = riesgo nacional.

      Cargando...