El mantenedor del paquete npm Axios ha confirmado que el compromiso de la cadena de suministro fue el resultado de una campaña de ingeniería social altamente dirigida, orquestada por actores de amenazas norcoreanos rastreados como UNC1069.
Jason Saayman, mantenedor del proyecto, afirmó que los atacantes adaptaron sus esfuerzos de ingeniería social "específicamente para mí", contactándolo inicialmente bajo la apariencia del fundador de una empresa legítima y conocida.
"Habían clonado la apariencia del fundador de la empresa, así como la empresa misma", dijo Saayman en un análisis posterior al incidente. "Luego me invitaron a un espacio de trabajo real de Slack. Este espacio estaba marcado con la marca de la empresa y tenía un nombre plausible. El espacio de Slack estaba muy bien pensado; tenían canales donde compartían publicaciones de LinkedIn".
Posteriormente, los actores de amenazas programaron una reunión con él en Microsoft Teams. Al unirse a la llamada falsa, se le presentó un mensaje de error falso que indicaba que "algo en su sistema estaba desactualizado". Tan pronto como se activó la actualización, el ataque provocó el despliegue de un troyano de acceso remoto.
El acceso obtenido mediante el troyano permitió a los atacantes robar las credenciales de la cuenta npm necesarias para publicar dos versiones troyanizadas del paquete Axios (1.14.1 y 0.30.4) que contenían un implante llamado WAVESHAPER.V2.
"Todo estaba extremadamente bien coordinado, parecía legítimo y se hizo de manera profesional", agregó Saayman.
La cadena de ataque descrita por el mantenedor del proyecto presenta superposiciones considerables con las tácticas asociadas a UNC1069 y BlueNoroff. Los detalles de la campaña fueron documentados extensamente por Huntress y Kaspersky el año pasado, con este último rastreándola bajo el nombre GhostCall.
En estos ataques, a los usuarios se les muestra un mensaje de error segundos después de unirse a la llamada, indicando que su sistema no funciona correctamente y ordenándoles descargar un SDK malicioso de Zoom o Teams a través de un mensaje emergente tipo ClickFix. Dependiendo del sistema operativo de la víctima, esta acción lleva a la ejecución de un script AppleScript (para macOS) o PowerShell (para Windows).
Una de las cargas maliciosas desplegadas como parte de la cadena de ataque es un backdoor para macOS basado en Nim (o una variante en Go para Windows) llamado CosmicDoor, que entrega un conjunto completo de herramientas de robo denominado SilentSiphon para capturar credenciales de navegadores web y gestores de contraseñas, así como secretos asociados con GitHub, GitLab, Bitbucket, npm, Yarn, Python pip, RubyGems, Rust argo y .NET NuGet.
Según detalló Mandiant (propiedad de Google) en febrero de 2026, algunos de estos ataques también han allanado el camino para el despliegue de un malware en C++ llamado WAVESHAPER, que luego sirve como conducto para descargadores adicionales, backdoors y roba información como HYPERCALL, SUGARLOADER, HIDDENCALL, SILENCELIFT, DEEPBREATH y CHROMEPUSH.
"Históricamente, [...] estos tipos específicos han ido tras fundadores de cripto, VC, personas públicas", dijo la investigadora de seguridad Taylor Monahan. "Los engañan, toman el control de sus cuentas y apuntan a la siguiente ronda de personas. Esta evolución hacia los mantenedores de código abierto es un poco preocupante en mi opinión".
Como medidas preventivas, Saayman ha esbozado varios cambios, incluyendo restablecer todos los dispositivos y credenciales, configurar versiones inmutables, adoptar el flujo OIDC para la publicación y actualizar las Actions de GitHub para adoptar mejores prácticas.
Los hallazgos demuestran cómo los mantenedores de proyectos de código abierto se están convirtiendo cada vez más en objetivos de ataques sofisticados, lo que permite a los actores de amenazas atacar a usuarios descendentes a gran escala mediante la publicación de versiones envenenadas de paquetes muy populares.
Con Axios atrayendo casi 100 millones de descargas semanales y siendo muy utilizado en el ecosistema JavaScript, el radio de explosión de un ataque a la cadena de suministro puede ser masivo, ya que se propaga rápidamente a través de dependencias directas y transitivas.
"Que un paquete tan utilizado como Axios esté comprometido muestra lo difícil que es razonar sobre la exposición en un entorno JavaScript moderno", dijo Ahmad Nassri de Socket. "Es una propiedad de cómo funciona la resolución de dependencias en el ecosistema hoy en día".
Ataque a Axios como parte de una campaña coordinada más amplia
En un análisis de seguimiento publicado el viernes, Socket afirmó que varios mantenedores del ecosistema Node.js se han presentado para informar que fueron atacados de manera similar, lo que indica que mantenedores de proyectos de código abierto de alto impacto fueron atacados sin éxito como parte de lo que se ha descrito como una campaña de ingeniería social coordinada.
"La cadena de ataque: generar confianza durante semanas, programar una videollamada, fingir un error de audio, pedir a la víctima que instale una 'solución'", dijo Feross Aboukhadijeh, CEO de Socket. "Esa solución es un RAT. Una vez que está en tu máquina, tienen tus tokens .npmrc, sesiones del navegador, credenciales AWS y Keychain. 2FA no importa. La publicación OIDC no importa. Juego terminado".
Los objetivos incluían a los propios ingenieros de Socket, Jordan Harband, que mantiene polyfills y shims de ECMAScript, y John-David Dalton, creador de Lodash, una popular biblioteca de utilidades JavaScript que ofrece métodos para manejar arreglos, objetos y otros tipos de datos. También fueron atacados Matteo Collina, mantenedor principal de Fastify, Pino y Undici; Scott Motte, creador de dotenv; y Pelle Wessman, mantenedor de mocha, neostandard, npm-run-all2 y type-fest.
Mientras que el contacto inicial con Collina fue a través de un mensaje de Slack, Wessman fue invitado a participar en una grabación de podcast, como parte de la cual se le indicó unirse a una videollamada que resultó ser una versión falsa de la plataforma de grabación en vivo Streamyard. Una vez que comenzó la llamada, el sitio falso mostró un "mensaje de error técnicamente plausible" y le pidió a Wessman que descargara una aplicación nativa para resolverlo. Cuando Wessman se negó a ejecutarla, los actores de amenazas norcoreanos cambiaron de táctica y le pidieron que ejecutara un comando curl en la Terminal. Al fracasar también en este intento, borraron todas las conversaciones y desaparecieron.
En otro caso documentado por Jean Burellier, colaborador central de Node.js y contribuyente a Express, el esfuerzo de ingeniería social comenzó con un mensaje de LinkedIn de los actores de amenazas, haciéndose pasar por el representante de una empresa llamada Openfort. Después del ejercicio inicial de generación de confianza, Burellier fue invitado a unirse a dos espacios de trabajo de Slack. Tan pronto como se unió, fue colocado en un canal privado sin otros miembros visibles e invitado a una llamada falsa de Microsoft Teams. A partir de ahí, la cadena de ataque refleja la documentada por Huntress, Kaspersky y Google, con la página falsa de Teams mostrando un mensaje para actualizar el SDK de Teams. Cuando Burellier se negó a instalar la actualización y sugirió reprogramar la llamada, fue eliminado de los espacios de Slack y las conversaciones fueron borradas.
"Las cuentas ahora abarcan algunos de los paquetes más dependidos en el registro npm y el propio núcleo de Node.js, y juntos confirman que Axios no fue un objetivo aislado", dijo la empresa de seguridad de la cadena de suministro Socket. "Fue parte de un patrón de ataque coordinado y escalable dirigido a mantenedores de código abierto de alta confianza y alto impacto".
