Axios (proyecto open-source), npm (registro), StepSecurity (detectó el incidente) 31 de marzo de 2026

Ataque sofisticado a la cadena de suministro de npm: credenciales de mantenedor de Axios comprometidas para inyectar RAT multiplataforma

300.0M

usuarios afectados

security

causa raíz

Timeline del incidente

T-18h · Atacante

El atacante pre-carga la dependencia maliciosa 'plain-crypto-js@4.2.1' en npm desde una cuenta desechable ('nrwise').

T+0 · Atacante

El atacante compromete la cuenta npm del mantenedor principal de Axios ('jasonsaayman') y cambia el email asociado.

T+0 · Atacante

El atacante publica las versiones maliciosas 'axios@1.14.1' y 'axios@0.30.4' en npm usando las credenciales comprometidas, inyectando 'plain-crypto-js' como dependencia.

T+0m 39s · Atacante

Ambas ramas de lanzamiento de Axios son comprometidas en un lapso de 39 minutos.

T+1.1s (desde npm install) · Sistema comprometido

El script 'postinstall' de 'plain-crypto-js' se ejecuta, contactando el servidor C2 para descargar la primera etapa del payload.

T+36s (desde npm install) · Sistema comprometido

El payload de segunda etapa (RAT) se ejecuta como un proceso en segundo plano, contactando el C2 y evadiendo la atribución de procesos.

T+36s (desde npm install) · Sistema comprometido

El dropper realiza una limpieza forense, eliminando sus propios archivos y reemplazando 'package.json' con una versión limpia.

2026-03-31 · StepSecurity

StepSecurity AI Package Analyst y Harden-Runner detectan las versiones maliciosas y el comportamiento anómalo.

2026-03-31 · StepSecurity

StepSecurity divulga el problema a los mantenedores del proyecto Axios.

Análisis técnico

Este incidente representa un ataque a la cadena de suministro de software altamente sofisticado y dirigido, explotando la confianza en el ecosistema npm y la gestión de credenciales de mantenedores. La causa raíz fue el compromiso de las credenciales de npm de un mantenedor principal de Axios, lo que permitió al atacante publicar versiones maliciosas de la biblioteca. El atacante eludió las salvaguardas estándar al no usar el pipeline CI/CD de GitHub Actions del proyecto, que habría utilizado OIDC Trusted Publisher para vincular criptográficamente la publicación a un flujo de trabajo verificado. En su lugar, se utilizó un token de acceso npm clásico de larga duración, que carece de estas garantías.

La cascada de fallo se inició con la inyección de una dependencia fantasma ('plain-crypto-js') que no era utilizada por el código de Axios, pero cuyo único propósito era ejecutar un script 'postinstall'. Este script actuó como un dropper de RAT multiplataforma, diseñado para evadir la detección estática y forense mediante ofuscación de código, auto-eliminación y reemplazo de archivos de manifiesto. La sofisticación operativa se evidenció en la pre-escenificación de la dependencia maliciosa, la orientación a múltiples sistemas operativos con payloads específicos y la técnica de daemonización ('nohup') para persistir y evadir la atribución de procesos en los logs de CI/CD.

Las salvaguardas fallaron principalmente en la capa de autenticación y autorización de npm para la publicación de paquetes, permitiendo que un token de acceso comprometido anulara los mecanismos de publicación segura basados en OIDC. Además, la falta de verificación de la integridad del proceso de publicación (ej. ausencia de 'gitHead' o 'trustedPublisher' en los metadatos de npm) no fue detectada a tiempo por los consumidores. La confianza implícita en los scripts 'postinstall' de las dependencias también fue un vector clave, ya que estos se ejecutan automáticamente sin intervención del usuario, incluso antes de que se complete la resolución de todas las dependencias, lo que permitió al malware establecer una conexión C2 muy temprano en el ciclo de instalación.

Remediaciones y action items

✓ Degradar Axios a una versión limpia y fijarla (ej. axios@1.14.0 o axios@0.30.3) y añadir bloques 'overrides'/'resolutions' para prevenir la resolución transitiva a versiones maliciosas.
✓ Eliminar 'plain-crypto-js' de 'node_modules' y reinstalar con 'npm install --ignore-scripts'.
✓ Tratar cualquier sistema donde se encuentre un artefacto RAT como totalmente comprometido y reconstruirlo desde un estado conocido y seguro.
✓ Rotar todas las credenciales (tokens npm, claves AWS, claves SSH, credenciales de cloud, secretos de CI/CD, variables .env) en cualquier sistema afectado.
✓ Auditar los pipelines de CI/CD para ejecuciones que instalaron las versiones afectadas y rotar todos los secretos inyectados.
✓ Adoptar 'npm ci --ignore-scripts' como política estándar en CI/CD para prevenir la ejecución de hooks 'postinstall' durante las compilaciones automatizadas.
✓ Bloquear el tráfico C2 (dominio 'sfrclak.com', IP '142.11.206.73') a nivel de red/DNS en sistemas potencialmente expuestos.
✓ Implementar checks de 'npm Package Cooldown' para bloquear temporalmente paquetes recién publicados.
✓ Implementar checks de 'npm Package Compromised Updates' para bloquear paquetes maliciosos conocidos.
✓ Aplicar restricciones de red de salida (Egress Network Restrictions) en entornos de CI/CD para bloquear conexiones no declaradas a dominios C2.

Lecciones para arquitectos

→ La seguridad de la cadena de suministro requiere verificación de la identidad del publicador y del proceso de publicación, no solo del paquete.
→ Los tokens de acceso de larga duración son un riesgo significativo; preferir credenciales efímeras y con ámbito limitado (ej. OIDC).
→ La ejecución automática de scripts 'postinstall' en gestores de paquetes es un vector de ataque crítico que debe ser mitigado (ej. '--ignore-scripts').
→ La ofuscación y las técnicas anti-forenses son características estándar de ataques sofisticados; las herramientas de monitoreo deben ir más allá del análisis estático.
→ La persistencia y la evasión de la atribución de procesos (ej. daemonización) son técnicas comunes para mantener el acceso y dificultar la detección.
→ La visibilidad en tiempo de ejecución (ej. monitoreo a nivel de kernel de red, procesos y archivos) es crucial para detectar ataques que evaden el análisis estático y la auto-limpieza.
→ La confianza cero debe extenderse a las dependencias de terceros, asumiendo que cualquier paquete puede ser comprometido.

¿Te ha gustado este análisis? Recibe los 5 mejores de la semana →

Suscribirme al digest

compartir: X / Twitter LinkedIn WhatsApp