Se emite una alerta crítica ante una campaña masiva de ataque a la cadena de suministro de software (Supply Chain Attack) orquestada por los actores de amenaza conocidos como "Shai Hulud" (también identificados como "TeamPCP"). Durante los últimos 15 días, este grupo ha logrado inyectar el código malicioso y gusano informático denominado "Miasma" en más de 100 paquetes de los repositorios NPM y PyPI, afectando directamente a componentes distribuidos por Red Hat. La agresividad de propagación del gusano obligó a Microsoft a desactivar preventivamente 73 de sus repositorios oficiales en GitHub (incluyendo componentes críticos como Azure Functions Action).
El objetivo primario de Miasma es el robo sistemático de credenciales, el secuestro de entornos de Integración y Despliegue Continuo (CI/CD) y, notablemente, la focalización en agentes de codificación basados en Inteligencia Artificial. Se requiere la ejecución inmediata de protocolos de auditoría de dependencias en todas las áreas de desarrollo de software corporativo.
-Jun-30-2026-01-45-04-2962-PM.jpg)
