Diecinueve paquetes maliciosos en el registro npm están propagando un gusano conocido como SANDWORM_MODE. Estos paquetes roban claves crypto, secretos de CI, tokens de API y claves de API de IA. El robo ocurre mediante inyección MCP.
Los investigadores de seguridad han identificado 19 paquetes npm maliciosos que están recolectando activamente información sensible de los sistemas de los desarrolladores. Según informes, estos paquetes propagan un gusano llamado SANDWORM_MODE, que apunta a claves crypto, secretos de integración continua (CI), tokens de API y claves de API de IA. El software malicioso emplea la inyección MCP como su método principal para extraer y exfiltrar estos datos. npm, el popular gestor de paquetes para JavaScript y Node.js, sirve como plataforma de distribución para estas amenazas, comprometiendo potencialmente a los desarrolladores que instalan los paquetes afectados sin saberlo. Este incidente resalta los riesgos continuos en los ecosistemas de software de código abierto, donde los ataques a la cadena de suministro pueden llevar a brechas de datos generalizadas. No se proporcionaron detalles específicos sobre los nombres exactos de los 19 paquetes ni el número total de usuarios afectados en la información disponible. Se aconseja a los desarrolladores que revisen sus dependencias y utilicen herramientas para analizar vulnerabilidades en paquetes npm a fin de mitigar tales riesgos.
