La campaña Shai-Hulud representa la evolución directa del ataque s1ngularity/Nx documentado a finales de agosto 2025, de acuerdo con lo informado por los investigadores de Wiz Research y StepSecurity, constituyendo la materialización exitosa de un gusano auto-propagante en el ecosistema npm. El ataque fue identificado el 15 de septiembre de 2025, marcando un hito en la sofisticación de ataques a cadenas de suministro de JavaScript.
Además del robo de datos, el código malicioso actuaba de forma similar a un gusano; si encontraba tokens de npm en el entorno, los utilizaba para subir versiones comprometidas de cualquier paquete al que tuviera acceso facilitando así su propagación dentro del ecosistema de npm.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
