{"id":11463,"date":"2026-05-13T06:43:34","date_gmt":"2026-05-13T12:43:34","guid":{"rendered":"https:\/\/beaconlab.us\/?p=11463"},"modified":"2026-05-13T06:51:07","modified_gmt":"2026-05-13T12:51:07","slug":"alerta-critica-campana-mini-shai-hulud-exfiltra-secretos-y-se-propaga-via-pipelines-ci-cd-de-tanstack","status":"publish","type":"post","link":"https:\/\/beaconlab.us\/es\/alerta-critica-campana-mini-shai-hulud-exfiltra-secretos-y-se-propaga-via-pipelines-ci-cd-de-tanstack\/","title":{"rendered":"Alerta cr\u00edtica: campa\u00f1a Mini Shai\u2011Hulud exfiltra secretos y se propaga v\u00eda pipelines CI\/CD de TanStack"},"content":{"rendered":"\n

Recientemente se report\u00f3 una \u00a0campa\u00f1a de ataque de cadena de suministro bautizada como Mini Shai\u2011Hulud. Se trata de un malware del tipo worm o gusano, que ha comprometido m\u00faltiples paquetes npm<\/a>, empezando por el ecosistema\u00a0@tanstack\/*, publicando versiones maliciosas a trav\u00e9s de los propios pipelines de GitHub Actions de los proyectos utilizando tokens OIDC robados. Estas versiones maliciosas incluyen\u00a0payloads<\/em>\u00a0ofuscados que roban credenciales de CI\/CD, cloud, repositorios y herramientas de desarrollo, se mantienen persistentes en m\u00e1quinas de desarrolladores y se auto\u2011propagan a otros paquetes utilizando tokens npm y OIDC v\u00e1lidos.<\/p>\n\n\n\n

npm<\/strong> es el principal registry de paquetes para el ecosistema JavaScript y TypeScript, y se ha convertido en una pieza cr\u00edtica de la cadena de suministro de software moderna. Millones de aplicaciones y pipelines CI\/CD consumen autom\u00e1ticamente nuevas versiones de paquetes publicados en npm, lo que convierte cualquier compromiso de cuentas de mantenedores o de sus pipelines en un vector de impacto masivo y transversal. Esta dependencia estructural hace imprescindible aplicar controles de seguridad adicionales (registries intermedios, validaci\u00f3n de versiones, pol\u00edticas de publicaci\u00f3n y observabilidad) en lugar de confiar ciegamente en que todo lo que llega desde npm es confiable.<\/p>\n\n\n\n

La gravedad es cr\u00edtica<\/strong> porque el worm puede leer memoria del runner de GitHub Actions y extraer absolutamente todos los secretos de un pipeline (incluyendo secretos \u201cmascarados\u201d), abusar de OIDC para publicar nuevos paquetes maliciosos con SLSA Build Level 3<\/strong> v\u00e1lido, y adem\u00e1s establece persistencia en estaciones de desarrollo e IDEs. En la pr\u00e1ctica, cualquier entorno que haya instalado versiones comprometidas debe asumir compromiso total de todos los secretos accesibles<\/strong> desde esa m\u00e1quina o pipeline.<\/p>\n\n\n\n

Paquete comprometidos<\/h3>\n\n\n\n
Paquete<\/strong><\/strong><\/td>Ecosistema<\/strong><\/strong><\/td>Versiones comprometidas <\/strong><\/strong><\/td>Comentario r\u00e1pido<\/strong><\/strong><\/td><\/tr>
@tanstack\/react-router<\/td>npm<\/td>1.169.5, 1.169.8<\/td>Router React muy utilizado en front\u2011end.<\/td><\/tr>
@tanstack\/solid-router<\/td>npm<\/td>1.169.5, 1.169.8<\/td>Router para aplicaciones SolidJS.<\/td><\/tr>
@tanstack\/vue-router<\/td>npm<\/td>1.169.5, 1.169.8<\/td>Router para aplicaciones Vue.<\/td><\/tr>
@tanstack\/react-start<\/td>npm<\/td>1.167.68, 1.167.71<\/td>Framework full\u2011stack sobre React.<\/td><\/tr>
@tanstack\/solid-start<\/td>npm<\/td>1.167.65, 1.167.68<\/td>Framework full\u2011stack sobre Solid.<\/td><\/tr>
@tanstack\/vue-start<\/td>npm<\/td>1.167.61, 1.167.64<\/td>Framework full\u2011stack sobre Vue.<\/td><\/tr>
@mistralai\/mistralai<\/td>npm<\/td>2.2.3, 2.2.4<\/td>SDK TypeScript oficial de Mistral AI.<\/td><\/tr>
mistralai<\/td>PyPI<\/td>2.4.6<\/td>SDK Python de Mistral AI.<\/td><\/tr>
guardrails-ai<\/td>PyPI<\/td>0.10.1<\/td>Librer\u00eda popular para guardrails de LLM.<\/td><\/tr>
@opensearch-project\/opensearch<\/td>npm<\/td>3.6.2<\/td>Cliente de OpenSearch.<\/td><\/tr>
@uipath\/cli<\/td>npm<\/td>1.0.1<\/td>CLI de UiPath usada en automatizaci\u00f3n\/RPA.<\/td><\/tr>
@uipath\/robot<\/td>npm<\/td>1.3.4<\/td>Componente de robot UiPath.<\/td><\/tr>
@uipath\/project-packager<\/td>npm<\/td>1.1.16<\/td>Paquete clave en proyectos UiPath.<\/td><\/tr>
@draftlab\/auth<\/td>npm<\/td>0.24.1, 0.24.2<\/td>Auth para aplicaciones DraftLab.<\/td><\/tr>
@squawk\/airport-data<\/td>npm<\/td>0.7.4, 0.7.5, 0.7.7<\/td>Datos aeron\u00e1uticos, usado en soluciones de aviaci\u00f3n.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Detalles t\u00e9cnicos del ataque<\/strong><\/h2>\n\n\n\n

Vector de compromiso y publicaci\u00f3n de paquetes<\/h3>\n\n\n\n

El grupo de amenazas TeamPCP lanz\u00f3 una nueva ola del worm Mini Shai\u2011Hulud dirigida contra TanStack y otros proyectos de alto valor. Para ello, el atacante cre\u00f3 un fork malicioso del repositorio TanStack\/router usando la cuenta voicproducoes y a\u00f1adi\u00f3 dos artefactos clave: un paquete falso @tanstack\/setup y un archivo de gran tama\u00f1o y fuertemente ofuscado llamado tanstack_runner.js. Este paquete @tanstack\/setup se declara como dependencia opcional mediante una URL github: con un commit hash que aparenta pertenecer al repositorio oficial de TanStack, pero que en realidad apunta a ese fork malicioso.<\/p>\n\n\n\n

En cada paquete comprometido se observaron dos cambios caracter\u00edsticos:<\/p>\n\n\n\n