Presentamos “Shai-Hulud 2.0”, una campaña sofisticada de gusano de cadena de suministro que afecta al ecosistema de desarrollo de software. La identificación de esta operación se llevó a cabo tras la detección masiva de paquetes NPM comprometidos y la creación automatizada de repositorios con la firma “Sha1-Hulud: The Second Coming”.
Desde noviembre de 2025, “Shai-Hulud 2.0” ha demostrado una notable sofisticación técnica, utilizando el entorno de ejecución Bun para evasión de defensa y mecanismos de persistencia en pipelines de CI/CD, además de incorporar capacidades destructivas de tipo wiper ante intentos de contención..
