Axios (proyecto de código abierto) 31 de marzo de 2026

Compromiso de la cadena de suministro de Axios npm: Ataque de ingeniería social a un mantenedor de código abierto

174

minutos

human-error

causa raíz

Timeline del incidente

T-2 semanas · Atacante

Campaña de ingeniería social iniciada contra el mantenedor principal de Axios.

2026-03-30 05:57 UTC · Atacante

plain-crypto-js@4.2.0 publicado en npm.

2026-03-31 00:21 UTC · Atacante (a través de cuenta comprometida)

axios@1.14.1 publicado con plain-crypto-js@4.2.1 inyectado.

2026-03-31 ~01:00 UTC · Atacante (a través de cuenta comprometida)

axios@0.30.4 publicado con la misma carga maliciosa.

2026-03-31 ~01:00 UTC · Comunidad / Herramientas de seguridad

Primeras detecciones externas y reportes de la comunidad.

2026-03-31 ~01:00 UTC · Atacante (a través de cuenta comprometida)

El atacante elimina los issues reportados por la comunidad usando la cuenta comprometida.

2026-03-31 01:38 UTC · DigitalBrainJS

Colaborador de Axios (@DigitalBrainJS) abre PR para deprecate las versiones comprometidas, alerta a la comunidad y contacta directamente a npm.

2026-03-31 03:15 UTC · npm security team

Versiones maliciosas eliminadas de npm.

2026-03-31 03:29 UTC · npm security team

plain-crypto-js eliminado de npm.

Análisis técnico

El incidente de Axios fue una sofisticada violación de la cadena de suministro de software, enraizada en un ataque de ingeniería social dirigido al mantenedor principal. El atacante obtuvo acceso al PC del mantenedor a través de malware RAT, lo que les permitió el control unilateral de la máquina y, por extensión, de las credenciales de npm, incluso con 2FA habilitado. Este acceso se utilizó para publicar dos versiones maliciosas de Axios (1.14.1 y 0.30.4) que inyectaron una dependencia (plain-crypto-js@4.2.1) para instalar un troyano de acceso remoto.

La cascada de fallos comenzó con el compromiso inicial del dispositivo del mantenedor, que luego condujo a la publicación de paquetes maliciosos. La falta de un mecanismo de detección automatizado para publicaciones no autorizadas significó que la detección dependía completamente de la vigilancia de la comunidad. Aunque la respuesta fue rápida una vez detectado, la ventana de 3 horas de exposición permitió una posible infección generalizada. Las salvaguardas existentes, como 2FA, fueron eludidas debido al control total del atacante sobre la máquina comprometida, lo que subraya la vulnerabilidad de las credenciales almacenadas localmente o accesibles desde un entorno comprometido.

Este incidente destaca la creciente sofisticación de los ataques a la cadena de suministro que se dirigen a mantenedores individuales de proyectos de código abierto de alto impacto. La dependencia de la detección comunitaria y la ausencia de flujos de publicación inmutables o basados en OIDC para paquetes críticos son fallas arquitectónicas significativas. La capacidad del atacante para eliminar informes de problemas iniciales también demuestra la necesidad de mecanismos de monitoreo y alerta fuera del control directo de las credenciales de publicación del proyecto. La causa raíz es el error humano al caer en la ingeniería social, pero las vulnerabilidades sistémicas en el proceso de publicación y la postura de seguridad del proyecto permitieron que el impacto se materializara.

Remediaciones y action items

✓ Borrado completo de todos los dispositivos del mantenedor principal y restablecimiento de todas las credenciales.
✓ Implementación de una configuración de release inmutable.
✓ Adopción adecuada del flujo OIDC para la publicación de paquetes.
✓ Mejora de la postura de seguridad general del proyecto.
✓ Actualización de todas las GitHub Actions para adoptar las mejores prácticas de seguridad.
✓ Rotación de todos los secretos, tokens y credenciales en máquinas potencialmente comprometidas.
✓ Monitoreo de logs de red para conexiones a dominios/IPs maliciosas.

Lecciones para arquitectos

→ Implementar flujos de publicación inmutables y basados en OIDC para paquetes críticos para minimizar el riesgo de compromiso de credenciales.
→ Establecer mecanismos de detección automatizados para publicaciones no autorizadas o anómalas en repositorios de paquetes.
→ Asumir que los mantenedores de proyectos de código abierto de alto impacto son objetivos de ingeniería social sofisticada y reforzar la seguridad personal y del proyecto.
→ Separar las credenciales de publicación de los entornos de desarrollo personales para limitar el radio de explosión de un compromiso de máquina.
→ Asegurar que las salvaguardas como 2FA no puedan ser eludidas por el control total de la máquina del usuario.
→ Desarrollar planes de respuesta a incidentes que incluyan la comunicación rápida con la comunidad y las plataformas de distribución.
→ Fomentar una cultura de 'hipervigilancia' en la seguridad, tanto a nivel personal como de infraestructura del proyecto.

¿Te ha gustado este análisis? Recibe los 5 mejores de la semana →

Suscribirme al digest

compartir: X / Twitter LinkedIn WhatsApp