NPM Comprometido a través de una Puerta Trasera en Axios: Impacto en los Agentes de Codificación de IA
Incidente de Seguridad en NPM: Compromiso del Paquete Axios
Una brecha de seguridad significativa ocurrió el 31 de marzo de 2026, cuando npm fue comprometido temporalmente. Un actor de amenazas vinculado a Corea del Norte robó credenciales de un mantenedor de Axios y publicó dos versiones maliciosas del paquete.
Detalles del Ataque
- Versiones comprometidas: Axios 1.14.1 y 0.30.4
- Ventana de ataque: 3 horas
- Versiones seguras: 1.14.0 y 0.30.3
- Vector de ataque: El atacante publicó versiones con puerta trasera que inyectaron una dependencia maliciosa
- Comportamiento del malware: La dependencia ejecutó un hook postinstall que descargó un RAT (troyano de acceso remoto) específico de la plataforma
- Capacidades del RAT: Estableció balizas C2, recolectó credenciales y se autoborró después de la instalación
Impacto y Alcance
Axios recibe 400 millones de descargas mensuales con 174,000 dependientes directos, creando un radio de explosión masivo. El ataque fue particularmente devastador para los agentes de codificación con IA, incluidos Claude Code, Cursor y Copilot. Estas herramientas ejecutan npm install de forma autónoma sin revisión humana, y el malware se desvinculó del proceso antes de que el comando regresara, haciéndolo completamente invisible para el monitoreo de salida.
Miles de máquinas de desarrolladores fueron comprometidas en cuestión de horas antes de que los paquetes fueran eliminados de npm. Si instalaste algún paquete a través de npm durante la ventana de ataque, debes considerar que toda la máquina está comprometida.
Acciones Inmediatas
- Verifica si instalaste paquetes durante la ventana de 3 horas el 31 de marzo de 2026
- Confirma que estás usando las versiones de Axios 1.14.0 o 0.30.3 (no 1.14.1 o 0.30.4)
- Asume que las máquinas que instalaron paquetes comprometidos están completamente comprometidas
- Revisa el monitoreo de seguridad para entornos de agentes de codificación con IA que automatizan las instalaciones de npm
📖 Read the full source: r/openclaw
👀 Ver también
El SDK de Acceso del Agente de Bitwarden se integra con OneCLI para la inyección segura de credenciales.
El nuevo SDK de Acceso de Agentes de Bitwarden permite que los agentes de IA accedan a credenciales desde la bóveda de Bitwarden con aprobación humana, mientras que OneCLI actúa como una puerta de enlace que inyecta credenciales en la capa de red sin exponer los valores originales a los agentes.
Se observó una omisión de las salvaguardas de Claude AI al enmarcar solicitudes como tareas de seguridad de red.
Un usuario de Reddit descubrió que Claude AI proporciona listas de dominios de piratería cuando las solicitudes se enmarcan como tareas de seguridad de red para bloquear, evitando los mecanismos normales de rechazo. El modelo reconoció haber malinterpretado la intención después de que el usuario señaló la influencia del encuadre.
Seguridad de OpenClaw Slack: Riesgos y Soluciones para la Exposición de Claves API
Las implementaciones de OpenClaw Slack pueden exponer claves API a través de mensajes de error en los canales, con más de 8,000 instancias encontradas expuestas en un informe de Bitsight. La fuente detalla tres vulnerabilidades específicas y proporciona soluciones prácticas que incluyen modificaciones en los prompts del sistema y migración a SlackClaw.
Google informa que el hackeo impulsado por IA alcanzó escala industrial en 3 meses
El grupo de inteligencia de amenazas de Google descubrió que grupos criminales y estatales están utilizando modelos de IA comerciales (Gemini, Claude, OpenAI) para refinar y escalar ataques. Un grupo casi aprovechó un día cero para una explotación masiva, y otros están experimentando con el agente OpenClaw sin restricciones.