Una campaña sigilosa de malware conocida como "Shai-Hulud" está infiltrándose en las cadenas de desarrollo, representando una amenaza significativa para las billeteras criptográficas y las credenciales en la nube. Los investigadores han identificado aproximadamente 320 paquetes maliciosos en los repositorios de NPM y PyPI, que en conjunto suman más de 518 millones de descargas mensuales. El malware explota cadenas de herramientas automatizadas, incrustándose en paquetes y procesos de construcción confiables, lo que dificulta su detección hasta que se produce el daño. Incidentes recientes incluyen la inserción de código malicioso en un paquete de Mistral AI en PyPI y la infección de dispositivos de empleados de OpenAI, lo que expuso brevemente repositorios internos de código. La campaña, vinculada al grupo cibercriminal TeamPCP, también ha atacado a TanStack, un popular framework de JavaScript. Empresas de seguridad reportan que paquetes imitadores están circulando, robando credenciales de la nube y billeteras criptográficas, y reclutando máquinas para botnets de DDoS. Los expertos advierten que la superficie de ataque para proyectos de blockchain y criptomonedas incluye máquinas de desarrolladores y sistemas CI/CD. Las defensas recomendadas incluyen controles más estrictos de dependencias, salvaguardas más fuertes en la publicación y escaneos automatizados para detectar paquetes maliciosos. La campaña Shai-Hulud subraya la necesidad de medidas de seguridad robustas en las cadenas de desarrollo para proteger contra fondos comprometidos.