(https://i.imgur.com/IctNqXR.jpeg)
Investigadores de seguridad han identificado una campaña activa contra la cadena de suministro de software en el registro npm bautizada como PhantomRaven. La operación, detectada por Koi Security en octubre de 2025, desplegó 126 paquetes maliciosos que han sido descargados decenas de miles de veces y están diseñados para extraer tokens de autenticación, credenciales de GitHub y secretos de pipelines CI/CD desde las máquinas de desarrolladores.
Qué hace única a la campaña PhantomRavenEl rasgo distintivo de PhantomRaven es el uso de lo que los investigadores denominan Remote Dynamic Dependencies (RDD): paquetes aparentemente "vacíos" o sin dependencias que, durante la instalación, piden a npm que descargue código adicional desde una URL controlada por el atacante (por ejemplo, packages.storeartifact[.]com) en lugar de obtener todo desde npmjs.com. Ese comportamiento hace que las dependencias maliciosas queden invisibles para la mayoría de los escáneres estáticos y herramientas de análisis de dependencias, que registran esos paquetes como si tuvieran "0 dependencias".
Koi reportó que la campaña comenzó en agosto de 2025 y que los 126 paquetes identificados suman más de 86,000 instalaciones combinadas, cifra que muestra el alcance y la eficacia del engaño.
Cómo funciona el ataque (cadena de infección)- Un desarrollador instala un paquete que parece legítimo o inofensivo desde npm.
- Durante la instalación, el paquete ejecuta un hook de ciclo de vida (preinstall/postinstall) que solicita la dependencia remota desde el servidor del atacante (RDD).
- El código remoto se descarga y ejecuta localmente; inicialmente puede ser benigno y luego actualizarse a payload malicioso cuando el actor lo decida.
- El malware escanea el entorno en busca de correos electrónicos, variables y secretos de CI/CD, tokens npm/GitHub y huellas del sistema (p. ej. IP pública), y exfiltra esos datos a un servidor remoto.
Paquetes y técnica de "slopsquatting" con ayuda de LLMsLos atacantes explotaron además la tendencia de los LLM a "alucinar" nombres de paquetes plausibles: registraron nombres muy similares o creíbles (slopsquatting) para aprovechar recomendaciones automatizadas o errores humanos. Entre los paquetes detectados por varias firmas se encuentran ejemplos que simulan nombres comunes y librerías populares, lo que incrementa la probabilidad de instalación por desarrolladores desprevenidos.
Riesgos principales para organizaciones y desarrolladores- Robo de tokens y credenciales que permiten acceso a repositorios, despliegues y pipelines.
- Ejecución de código arbitrario en entornos de desarrollo y CI, que puede pivotar a infraestructuras internas.
- Difícil detección por herramientas estáticas y escáneres de dependencias debido a la invisibilidad de RDD.
Paquetes de muestra y actividad detectadaDiversos medios y firmas de seguridad han enumerado cientos de paquetes asociados a PhantomRaven; Koi y reportes técnicos muestran cómo la campaña evolucionó desde la eliminación inicial de algunos paquetes hasta la publicación de decenas más que esquivaron controles. El patrón central es siempre el mismo: instalar → solicitar RDD → ejecutar hook → exfiltrar secretos.
Recomendaciones concretas de mitigación (checklist para equipos)- Auditar e imponer políticas de dependencias: bloquear o revisar paquetes desconocidos y restringir instalaciones globales en entornos críticos.
- Desactivar o vigilar hooks de ciclo de vida (preinstall/postinstall) en pipelines automatizados y entornos CI.
- Usar escaneo dinámico y de comportamiento además de análisis estático para detectar solicitudes de red durante npm install.
- Dark Reading
- Rotación y segmentación de tokens: eliminar tokens almacenados en archivos locales; utilizar short-lived tokens y vaults secretos (HashiCorp Vault, AWS Secrets Manager, etc.).
- Políticas de least privilege en repositorios y pipelines: limitar permisos de tokens a lo estrictamente necesario.
- Implementar detección de exfiltración de secretos (secreto en logs, env vars, y commits) y alertas sobre descargas hacia dominios inusuales.
- Concienciación de desarrolladores sobre slopsquatting, nombres generados por IA y señales de paquetes sospechosos.
En fin...PhantomRaven es un recordatorio contundente de que la expansión de ecosistemas open-source y la automatización (incluidos los LLM) aumentan la superficie de ataque. La técnica de dependencias dinámicas remotas convierte paquetes aparentemente benignos en puertas traseras para el robo de tokens y secretos, lo que exige a equipos de seguridad y desarrolladores combinar controles técnicos, buenas prácticas operativas y detección basada en comportamiento para mitigar el riesgo. Para los responsables de seguridad, la pregunta ya no es si ocurrirá un incidente, sino cuántas defensas se han puesto en marcha antes de la próxima instalación aparentemente inocua.
Fuente: https://thehackernews.com/