24 horas después del compromiso de Trivy, expansión a todo el ecosistema npm

Menos de 24 horas después de que el escáner de seguridad de código abierto Trivy fuera comprometido, el mismo grupo de atacantes ejecutó un ataque de gusano autopropagable (worm) dirigido a todo el ecosistema de paquetes npm. Este malware, descubierto el 20 de marzo de 2026 por investigadores de Aikido Security, infectó al menos 47 paquetes npm y se registró como el primer caso en utilizar canisters del blockchain Internet Computer Protocol (ICP) como infraestructura de comando y control (C2).

Este gusano, denominado CanisterWorm, opera robando tokens npm de sistemas infectados y luego redistribuyendo automáticamente código malicioso en todos los paquetes a los que la víctima tiene permisos de acceso. Como las técnicas de defensa tradicionales que bloquean C2 basados en servidores no pueden detener el reemplazo de payload basado en blockchain, esto ha presentado un nuevo desafío para la comunidad de seguridad.

TeamPCP: ataque en cadena tras el compromiso de Trivy

Este ataque de CanisterWorm se evalúa como un ataque de seguimiento directo del incidente de compromiso del pipeline de lanzamiento de Trivy ocurrido el 19 de marzo. Según el informe detallado de Wiz, el grupo de actores de amenazas conocido como TeamPCP inyectó malware de robo de credenciales en los binarios oficiales y GitHub Actions del escáner de vulnerabilidades Trivy de Aqua Security.

Trivy es una herramienta de seguridad de código abierto que escanea imágenes de contenedores, sistemas de archivos, repositorios Git, entre otros, ampliamente utilizada por desarrolladores de todo el mundo en pipelines CI/CD. El compromiso de la cadena de suministro de una herramienta tan confiable genera preocupación por el potencial de daños secundarios generalizados.

Mecanismo de ataque: desde postinstall hasta autopropagación

Según el análisis técnico publicado por Aikido Security, CanisterWorm opera en las siguientes etapas:

Fase 1: Penetración inicial

• Ejecución automática mediante hook postinstall durante npm install
• Instalación de payload de puerta trasera systemd codificado en Base64
• Operación sin instalación adicional utilizando solo la biblioteca estándar de Python

Fase 2: Robo de credenciales

• Recopilación de tokens npm del sistema infectado
• Utilización de puerta trasera similar a sysmon.py usado en el ataque Trivy
• Actualmente el C2 devuelve un video de Rickroll de YouTube, pero puede cambiar a payload malicioso real en cualquier momento

Fase 3: Autopropagación (tras actualización versiones 1.8.11-1.8.12)

• En versiones iniciales, el atacante debía ejecutar manualmente deploy.js
• Completamente automatizado desde @teale.io/eslint-config versiones 1.8.11 y 1.8.12 (20 de marzo 21:16-21:21 UTC)
• Despliegue automático de código malicioso en todos los paquetes accesibles con tokens robados
• Estructura simple escrita en estilo "vibecoded" sin intentos de ofuscación

C2 Blockchain: nuevo desafío defensivo

La innovación técnica más notable de este ataque es el uso de canisters del blockchain ICP, contratos inteligentes a prueba de manipulación, como dead-drop de C2. Los investigadores lo evalúan como el primer caso observado en campañas de ataque npm.

Los servidores C2 tradicionales podían neutralizarse mediante bloqueo de dominios, listas negras de IP, sumideros DNS, entre otros métodos. Sin embargo, el C2 basado en blockchain, debido a las características del libro mayor distribuido, hace imposible el bloqueo de un único punto, y los atacantes pueden actualizar el payload almacenado en el canister en cualquier momento, haciendo la defensa mucho más difícil.

Lista de paquetes infectados (parcial)

Principales paquetes infectados confirmados hasta ahora:

• @emilgroupwave (descubrimiento inicial)
• @teale.io/eslint-config (versiones 1.8.11, 1.8.12 - actualización de autopropagación)
• Más de 45 paquetes adicionales (lista completa en informe de Aikido Security)

Respuesta de la comunidad de seguridad de desarrolladores

Este incidente ha demostrado una vez más las vulnerabilidades en la seguridad de la cadena de suministro de código abierto. El registro npm aloja millones de paquetes, y un solo paquete comprometido puede afectar a miles de proyectos downstream.

Los expertos recomiendan las siguientes respuestas inmediatas:

• Revisar paquetes npm instalados en las últimas 48 horas
• Reemplazar inmediatamente tokens npm y auditar permisos
• Verificar integridad del paquete antes de ejecutar hooks postinstall
• Usuarios de Trivy deben redescargar binarios oficiales y verificar integridad obligatoriamente

[Análisis IA] Evolución y perspectivas de ataques a la cadena de suministro

CanisterWorm muestra dos evoluciones importantes en los ataques a la cadena de suministro.

Primero, la ironía de que las propias herramientas de seguridad confiables se conviertan en vectores de ataque. Trivy es una herramienta para encontrar vulnerabilidades, pero al ser comprometida, los pipelines CI/CD de innumerables organizaciones quedaron expuestos al riesgo. Esto sugiere cuán importante es la verificación de la cadena de suministro de las herramientas de seguridad.

Segundo, la aparición de técnicas que utilizan blockchain como infraestructura C2 presenta un nuevo desafío para los defensores. La descentralización e inmutabilidad del blockchain son características originalmente diseñadas para fortalecer la seguridad, pero los atacantes las han utilizado inversamente para construir un C2 imposible de bloquear. Es probable que técnicas similares se intenten en otras plataformas blockchain (Ethereum, Solana, etc.) en el futuro.

La automatización completa del gusano autopropagable (desde versión 1.8.11) significa que los atacantes pueden maximizar la escala de daños con mínima intervención tras la penetración inicial. Esto muestra que cuanto mayor sea la interdependencia del ecosistema npm, la velocidad de propagación del gusano puede aumentar exponencialmente.

La comunidad de desarrolladores deberá fortalecer sistemas de defensa multicapa como análisis de árboles de dependencias, generación automática de SBOM (Software Bill of Materials) y verificación previa de paquetes en entornos sandbox. Además, repositorios centrales como npm necesitan considerar la introducción de pasos de verificación adicionales para funciones de alto riesgo como scripts postinstall.