{"id":11529,"date":"2026-06-05T09:42:54","date_gmt":"2026-06-05T15:42:54","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=11529"},"modified":"2026-06-05T09:42:55","modified_gmt":"2026-06-05T15:42:55","slug":"alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\/","title":{"rendered":"Alerta 2026-59 Ataque de cadena de suministro en npm mediante binding.app"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Es una campa\u00f1a activa de compromiso de paquetes npm que afecta a m\u00faltiples bibliotecas JavaScript\/TypeScript publicadas en el registro npm.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Entre las familias de paquetes comprometidos reportadas se encuentran:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Autotel<\/li>\n\n\n\n<li>Awaitly<\/li>\n\n\n\n<li>Executable-stories<\/li>\n\n\n\n<li>Node-env-resolver<\/li>\n\n\n\n<li>Diversos SDK relacionados con IA<\/li>\n\n\n\n<li>Bibliotecas de telemetr\u00eda<\/li>\n\n\n\n<li>Herramientas relacionadas con ESLint<\/li>\n\n\n\n<li>Otros paquetes mantenidos por m\u00faltiples cuentas comprometidas de npm<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Recientemente, investigadores de StepSecurity revelaron una nueva campa\u00f1a de ataque contra el ecosistema npm denominada informalmente \u201cMiasma\u201d, un malware autorreplicante que se propaga mediante la manipulaci\u00f3n del archivo binding.gyp, utilizado por Node.js y node-gyp para compilar m\u00f3dulos nativos. A diferencia de los ataques tradicionales de npm que dependen de scripts <code>preinstall, install o postinstall<\/code>, esta t\u00e9cnica aprovecha un mecanismo menos monitoreado por herramientas de seguridad, permitiendo la ejecuci\u00f3n de c\u00f3digo malicioso durante la instalaci\u00f3n de dependencias sin modificar los scripts convencionales del archivo package.json. &nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La investigaci\u00f3n indica que los atacantes insertan un archivo <code>binding.gyp<\/code> especialmente dise\u00f1ado dentro de paquetes leg\u00edtimos comprometidos. Cuando un desarrollador instala el paquete, el proceso de compilaci\u00f3n ejecutado por <code>node-gyp<\/code> desencadena la carga \u00fatil maliciosa. Debido a que muchas soluciones de seguridad se enfocan principalmente en analizar scripts de instalaci\u00f3n presentes en <code>package.json<\/code>, esta t\u00e9cnica logra evadir m\u00faltiples controles de detecci\u00f3n existentes. &nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Una vez ejecutado, el malware roba credenciales y tokens asociados al ecosistema de desarrollo, incluyendo credenciales de npm, GitHub y plataformas CI\/CD. Posteriormente utiliza dichos accesos para modificar y republicar otros paquetes leg\u00edtimos bajo control de las v\u00edctimas, generando una propagaci\u00f3n autom\u00e1tica similar a un gusano (worm). Este comportamiento representa una evoluci\u00f3n significativa respecto a campa\u00f1as anteriores como Shai-Hulud y Mini Shai-Hulud, que tambi\u00e9n utilizaron el robo de credenciales para comprometer paquetes de terceros a gran escala. &nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El impacto potencial es elevado debido a que npm constituye uno de los repositorios de software m\u00e1s utilizados del mundo. Una \u00fanica cuenta de mantenedor comprometida puede permitir la distribuci\u00f3n de c\u00f3digo malicioso a miles o millones de instalaciones descendentes, afectando estaciones de desarrollo, pipelines CI\/CD, entornos cloud y aplicaciones empresariales.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n:<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Las organizaciones que utilicen Node.js y npm deber\u00edan realizar una revisi\u00f3n inmediata de las dependencias instaladas recientemente, especialmente aquellas actualizadas durante los \u00faltimos d\u00edas. Se recomienda identificar paquetes que incluyan archivos <code>binding.gyp<\/code> inesperados o modificaciones recientes no justificadas en componentes utilizados internamente. &nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Asimismo, es recomendable rotar de manera preventiva credenciales de npm, GitHub, GitLab, Azure DevOps y cualquier otra plataforma CI\/CD que pueda haber estado accesible desde equipos de desarrollo potencialmente afectados. Los atacantes han demostrado inter\u00e9s espec\u00edfico en la exfiltraci\u00f3n de secretos y tokens que permitan movimientos laterales dentro de la cadena de suministro de software. &nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Las organizaciones tambi\u00e9n deber\u00edan implementar pol\u00edticas de:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Revisi\u00f3n de nuevas dependencias antes de su incorporaci\u00f3n.<\/li>\n\n\n\n<li>Periodos de cuarentena (cooldown period) para paquetes reci\u00e9n publicados.<\/li>\n\n\n\n<li>Firma y validaci\u00f3n de artefactos.<\/li>\n\n\n\n<li>Monitorizaci\u00f3n continua de dependencias y paquetes comprometidos.<\/li>\n\n\n\n<li>Escaneo de estaciones de desarrollo y runners CI\/CD en busca de credenciales expuestas o accesos no autorizados. \u00a0<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Dado que se trata de una campa\u00f1a de malware y no de una vulnerabilidad espec\u00edfica, actualmente no existe un parche \u00fanico del fabricante. La remediaci\u00f3n depende de identificar y eliminar las versiones comprometidas de los paquetes afectados y rotar las credenciales potencialmente expuestas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2026-41089\">https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2026-41089<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.helpnetsecurity.com\/2026\/06\/01\/windows-netlogon-rce-exploited-cve-2026-41089\/\">https:\/\/www.helpnetsecurity.com\/2026\/06\/01\/windows-netlogon-rce-exploited-cve-2026-41089\/<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.securityweek.com\/critical-windows-netlogon-vulnerability-in-attackers-crosshairs\">https:\/\/www.securityweek.com\/critical-windows-netlogon-vulnerability-in-attackers-crosshairs<\/a><\/li>\n<\/ul>\n","protected":false},"featured_media":11464,"template":"","class_list":["post-11529","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"59","traffic_light_protocol":"White"},"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.9 - aioseo.com -->\n\t<meta name=\"description\" content=\"Producto(s) afectado(s): Es una campa\u00f1a activa de compromiso de paquetes npm que afecta a m\u00faltiples bibliotecas JavaScript\/TypeScript publicadas en el registro npm. Entre las familias de paquetes comprometidos reportadas se encuentran: Autotel Awaitly Executable-stories Node-env-resolver Diversos SDK relacionados con IA Bibliotecas de telemetr\u00eda Herramientas relacionadas con ESLint Otros paquetes mantenidos por m\u00faltiples cuentas comprometidas de\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<link rel=\"canonical\" href=\"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\/\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.9\" \/>\n\t\t<meta property=\"og:locale\" content=\"es_ES\" \/>\n\t\t<meta property=\"og:site_name\" content=\"Beacon Lab - CSIRT by Cybolt\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"Alerta 2026-59 Ataque de cadena de suministro en npm mediante binding.app - Beacon Lab\" \/>\n\t\t<meta property=\"og:description\" content=\"Producto(s) afectado(s): Es una campa\u00f1a activa de compromiso de paquetes npm que afecta a m\u00faltiples bibliotecas JavaScript\/TypeScript publicadas en el registro npm. Entre las familias de paquetes comprometidos reportadas se encuentran: Autotel Awaitly Executable-stories Node-env-resolver Diversos SDK relacionados con IA Bibliotecas de telemetr\u00eda Herramientas relacionadas con ESLint Otros paquetes mantenidos por m\u00faltiples cuentas comprometidas de\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\/\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/beaconlab.us\/wp-content\/uploads\/2026\/05\/Alerta-Mini-Shai-Hulud-Ataque-a-npm.png\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/beaconlab.us\/wp-content\/uploads\/2026\/05\/Alerta-Mini-Shai-Hulud-Ataque-a-npm.png\" \/>\n\t\t<meta property=\"og:image:width\" content=\"1672\" \/>\n\t\t<meta property=\"og:image:height\" content=\"941\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2026-06-05T15:42:54+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2026-06-05T15:42:55+00:00\" \/>\n\t\t<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n\t\t<meta name=\"twitter:site\" content=\"@BeaconLabMX\" \/>\n\t\t<meta name=\"twitter:title\" content=\"Alerta 2026-59 Ataque de cadena de suministro en npm mediante binding.app - Beacon Lab\" \/>\n\t\t<meta name=\"twitter:description\" content=\"Producto(s) afectado(s): Es una campa\u00f1a activa de compromiso de paquetes npm que afecta a m\u00faltiples bibliotecas JavaScript\/TypeScript publicadas en el registro npm. Entre las familias de paquetes comprometidos reportadas se encuentran: Autotel Awaitly Executable-stories Node-env-resolver Diversos SDK relacionados con IA Bibliotecas de telemetr\u00eda Herramientas relacionadas con ESLint Otros paquetes mantenidos por m\u00faltiples cuentas comprometidas de\" \/>\n\t\t<meta name=\"twitter:image\" content=\"https:\/\/beaconlab.us\/wp-content\/uploads\/2026\/05\/Alerta-Mini-Shai-Hulud-Ataque-a-npm.png\" \/>\n\t\t<script type=\"application\/ld+json\" class=\"aioseo-schema\">\n\t\t\t{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\\\/#breadcrumblist\",\"itemListElement\":[{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#listItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/\",\"nextItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\\\/#listItem\",\"name\":\"Alerta 2026-59 Ataque de cadena de suministro en npm mediante binding.app\"}},{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\\\/#listItem\",\"position\":2,\"name\":\"Alerta 2026-59 Ataque de cadena de suministro en npm mediante binding.app\",\"previousItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#listItem\",\"name\":\"Home\"}}]},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#organization\",\"name\":\"Beacon Lab\",\"description\":\"CSIRT by Cybolt\",\"url\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/\",\"telephone\":\"+528007374357\",\"logo\":{\"@type\":\"ImageObject\",\"url\":\"https:\\\/\\\/beaconlab.mx\\\/wp-content\\\/uploads\\\/2023\\\/12\\\/BeaconLab_V2-03.png\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\\\/#organizationLogo\"},\"image\":{\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\\\/#organizationLogo\"},\"sameAs\":[\"https:\\\/\\\/twitter.com\\\/BeaconLabMX\",\"https:\\\/\\\/www.linkedin.com\\\/showcase\\\/beaconlabmx\"]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\\\/#webpage\",\"url\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\\\/\",\"name\":\"Alerta 2026-59 Ataque de cadena de suministro en npm mediante binding.app - Beacon Lab\",\"description\":\"Producto(s) afectado(s): Es una campa\\u00f1a activa de compromiso de paquetes npm que afecta a m\\u00faltiples bibliotecas JavaScript\\\/TypeScript publicadas en el registro npm. Entre las familias de paquetes comprometidos reportadas se encuentran: Autotel Awaitly Executable-stories Node-env-resolver Diversos SDK relacionados con IA Bibliotecas de telemetr\\u00eda Herramientas relacionadas con ESLint Otros paquetes mantenidos por m\\u00faltiples cuentas comprometidas de\",\"inLanguage\":\"es-ES\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#website\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\\\/#breadcrumblist\"},\"image\":{\"@type\":\"ImageObject\",\"url\":\"https:\\\/\\\/beaconlab.us\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/Alerta-Mini-Shai-Hulud-Ataque-a-npm.png\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\\\/#mainImage\",\"width\":1672,\"height\":941},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\\\/#mainImage\"},\"datePublished\":\"2026-06-05T09:42:54-06:00\",\"dateModified\":\"2026-06-05T09:42:55-06:00\"},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#website\",\"url\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/\",\"name\":\"Beacon Lab\",\"description\":\"CSIRT by Cybolt\",\"inLanguage\":\"es-ES\",\"publisher\":{\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#organization\"}}]}\n\t\t<\/script>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"Alerta 2026-59 Ataque de cadena de suministro en npm mediante binding.app - Beacon Lab","description":"Producto(s) afectado(s): Es una campa\u00f1a activa de compromiso de paquetes npm que afecta a m\u00faltiples bibliotecas JavaScript\/TypeScript publicadas en el registro npm. Entre las familias de paquetes comprometidos reportadas se encuentran: Autotel Awaitly Executable-stories Node-env-resolver Diversos SDK relacionados con IA Bibliotecas de telemetr\u00eda Herramientas relacionadas con ESLint Otros paquetes mantenidos por m\u00faltiples cuentas comprometidas de","canonical_url":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\/","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"BreadcrumbList","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\/#breadcrumblist","itemListElement":[{"@type":"ListItem","@id":"https:\/\/beaconlab.us\/es\/#listItem","position":1,"name":"Home","item":"https:\/\/beaconlab.us\/es\/","nextItem":{"@type":"ListItem","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\/#listItem","name":"Alerta 2026-59 Ataque de cadena de suministro en npm mediante binding.app"}},{"@type":"ListItem","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\/#listItem","position":2,"name":"Alerta 2026-59 Ataque de cadena de suministro en npm mediante binding.app","previousItem":{"@type":"ListItem","@id":"https:\/\/beaconlab.us\/es\/#listItem","name":"Home"}}]},{"@type":"Organization","@id":"https:\/\/beaconlab.us\/es\/#organization","name":"Beacon Lab","description":"CSIRT by Cybolt","url":"https:\/\/beaconlab.us\/es\/","telephone":"+528007374357","logo":{"@type":"ImageObject","url":"https:\/\/beaconlab.mx\/wp-content\/uploads\/2023\/12\/BeaconLab_V2-03.png","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\/#organizationLogo"},"image":{"@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\/#organizationLogo"},"sameAs":["https:\/\/twitter.com\/BeaconLabMX","https:\/\/www.linkedin.com\/showcase\/beaconlabmx"]},{"@type":"WebPage","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\/#webpage","url":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\/","name":"Alerta 2026-59 Ataque de cadena de suministro en npm mediante binding.app - Beacon Lab","description":"Producto(s) afectado(s): Es una campa\u00f1a activa de compromiso de paquetes npm que afecta a m\u00faltiples bibliotecas JavaScript\/TypeScript publicadas en el registro npm. Entre las familias de paquetes comprometidos reportadas se encuentran: Autotel Awaitly Executable-stories Node-env-resolver Diversos SDK relacionados con IA Bibliotecas de telemetr\u00eda Herramientas relacionadas con ESLint Otros paquetes mantenidos por m\u00faltiples cuentas comprometidas de","inLanguage":"es-ES","isPartOf":{"@id":"https:\/\/beaconlab.us\/es\/#website"},"breadcrumb":{"@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\/#breadcrumblist"},"image":{"@type":"ImageObject","url":"https:\/\/beaconlab.us\/wp-content\/uploads\/2026\/05\/Alerta-Mini-Shai-Hulud-Ataque-a-npm.png","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\/#mainImage","width":1672,"height":941},"primaryImageOfPage":{"@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\/#mainImage"},"datePublished":"2026-06-05T09:42:54-06:00","dateModified":"2026-06-05T09:42:55-06:00"},{"@type":"WebSite","@id":"https:\/\/beaconlab.us\/es\/#website","url":"https:\/\/beaconlab.us\/es\/","name":"Beacon Lab","description":"CSIRT by Cybolt","inLanguage":"es-ES","publisher":{"@id":"https:\/\/beaconlab.us\/es\/#organization"}}]},"og:locale":"es_ES","og:site_name":"Beacon Lab - CSIRT by Cybolt","og:type":"article","og:title":"Alerta 2026-59 Ataque de cadena de suministro en npm mediante binding.app - Beacon Lab","og:description":"Producto(s) afectado(s): Es una campa\u00f1a activa de compromiso de paquetes npm que afecta a m\u00faltiples bibliotecas JavaScript\/TypeScript publicadas en el registro npm. Entre las familias de paquetes comprometidos reportadas se encuentran: Autotel Awaitly Executable-stories Node-env-resolver Diversos SDK relacionados con IA Bibliotecas de telemetr\u00eda Herramientas relacionadas con ESLint Otros paquetes mantenidos por m\u00faltiples cuentas comprometidas de","og:url":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\/","og:image":"https:\/\/beaconlab.us\/wp-content\/uploads\/2026\/05\/Alerta-Mini-Shai-Hulud-Ataque-a-npm.png","og:image:secure_url":"https:\/\/beaconlab.us\/wp-content\/uploads\/2026\/05\/Alerta-Mini-Shai-Hulud-Ataque-a-npm.png","og:image:width":1672,"og:image:height":941,"article:published_time":"2026-06-05T15:42:54+00:00","article:modified_time":"2026-06-05T15:42:55+00:00","twitter:card":"summary_large_image","twitter:site":"@BeaconLabMX","twitter:title":"Alerta 2026-59 Ataque de cadena de suministro en npm mediante binding.app - Beacon Lab","twitter:description":"Producto(s) afectado(s): Es una campa\u00f1a activa de compromiso de paquetes npm que afecta a m\u00faltiples bibliotecas JavaScript\/TypeScript publicadas en el registro npm. Entre las familias de paquetes comprometidos reportadas se encuentran: Autotel Awaitly Executable-stories Node-env-resolver Diversos SDK relacionados con IA Bibliotecas de telemetr\u00eda Herramientas relacionadas con ESLint Otros paquetes mantenidos por m\u00faltiples cuentas comprometidas de","twitter:image":"https:\/\/beaconlab.us\/wp-content\/uploads\/2026\/05\/Alerta-Mini-Shai-Hulud-Ataque-a-npm.png"},"aioseo_meta_data":{"post_id":"11529","title":null,"description":null,"keywords":null,"keyphrases":{"focus":{"keyphrase":"","score":0,"analysis":{"keyphraseInTitle":{"score":0,"maxScore":9,"error":1}}},"additional":[]},"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":"","og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"WebPage","isEnabled":true},"graphs":[]},"schema_type":"default","schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":"-1","robots_max_videopreview":"-1","robots_max_imagepreview":"large","priority":null,"frequency":"default","local_seo":null,"breadcrumb_settings":null,"limit_modified_date":false,"ai":{"faqs":[],"keyPoints":[],"schemas":[],"titles":[],"descriptions":[],"socialPosts":{"email":[],"linkedin":[],"twitter":[],"facebook":[],"instagram":[]}},"created":"2026-06-05 15:42:55","updated":"2026-06-05 16:43:06","seo_analyzer_scan_date":null},"aioseo_breadcrumb":"<div class=\"aioseo-breadcrumbs\"><span class=\"aioseo-breadcrumb\">\n\t\t\t<a href=\"https:\/\/beaconlab.us\/es\/\" title=\"Home\">Home<\/a>\n\t\t<\/span><span class=\"aioseo-breadcrumb-separator\">&raquo;<\/span><span class=\"aioseo-breadcrumb\">\n\t\t\tAlerta 2026-59 Ataque de cadena de suministro en npm mediante binding.app\n\t\t<\/span><\/div>","aioseo_breadcrumb_json":[{"label":"Home","link":"https:\/\/beaconlab.us\/es\/"},{"label":"Alerta 2026-59 Ataque de cadena de suministro en npm mediante binding.app","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-59-ataque-de-cadena-de-suministro-en-npm-mediante-binding-app\/"}],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11529","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11529\/revisions"}],"predecessor-version":[{"id":11530,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11529\/revisions\/11530"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/11464"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=11529"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}