Brecha en la cadena de suministro de TanStack: Vulnerabilidades críticas en el ecosistema de GitHub Actions en mayo de 2026

TanStack supply chain breach GitHub Actions vulnerability npm security compromise SLSA provenance attack TeamPCP cyber attack
J
James Okoro

Ethical Hacking & Threat Intelligence Editor

 
24 de mayo de 2026
4 min de lectura
Brecha en la cadena de suministro de TanStack: Vulnerabilidades críticas en el ecosistema de GitHub Actions en mayo de 2026

TL;DR

• TeamPCP secuestró 42 paquetes npm de TanStack a través de GitHub Actions. • Las versiones maliciosas portaban una procedencia SLSA Build Level 3 válida pero comprometida. • Los atacantes exfiltraron credenciales de AWS, GCP y GitHub a través de la red Session. • La brecha destaca el fallo de confiar únicamente en certificaciones de seguridad automatizadas. • Más de 170 paquetes en npm y PyPI fueron infectados por la variante del gusano.

Brecha en la cadena de suministro de TanStack: Cuando el software "de confianza" se vuelve en tu contra

El 11 de mayo de 2026, el mundo del desarrollo recibió una brutal llamada de atención. Entre las 19:20 y las 19:26 UTC, el espacio de nombres npm de TanStack —un pilar del desarrollo web moderno— fue secuestrado por un actor de amenazas conocido como TeamPCP. En esos seis minutos, publicaron 84 versiones maliciosas en 42 paquetes diferentes de @tanstack/*.

Esto no fue un ataque común de typo-squatting. Los atacantes no solo subieron código malicioso; comprometieron el pipeline de compilación real. Al explotar vulnerabilidades en GitHub Actions, inyectaron un gusano de robo de credenciales directamente en la cadena de suministro. ¿Lo más sorprendente? Cada uno de esos paquetes maliciosos contaba con una procedencia SLSA (Supply-chain Levels for Software Artifacts) válida.

La ilusión de confianza

Este es un momento decisivo para la seguridad del software. Por primera vez, hemos visto un paquete npm malicioso distribuido con una procedencia SLSA Build Level 3 válida. Piénsalo por un segundo. El proceso de compilación estaba tan profundamente comprometido que las certificaciones de seguridad —aquellas destinadas a probar que un paquete es seguro— eran técnicamente precisas pero fundamentalmente maliciosas.

Como se detalla en el seguimiento del incidente publicado por TanStack, el código fue diseñado para activarse en el momento en que ejecutabas npm install. Una vez activo, buscaba todo: claves de AWS, credenciales de GCP, configuraciones de Kubernetes, tokens de GitHub y claves SSH. Luego, exfiltraba silenciosamente esos datos a través de la red Session/Oxen. Si estabas ejecutando estos paquetes, tus secretos estaban siendo transmitidos a los atacantes en tiempo real.

La anatomía del ataque

TeamPCP —a quienes quizás conozcas por otros alias como DeadCatx3, PCPcat o ShellForce— no se detuvo con TanStack. Desplegaron una variante del gusano "Mini Shai-Hulud". En un lapso de cinco horas, la infección se propagó a más de 170 paquetes tanto en npm como en PyPI.

El post-mortem del compromiso de la cadena de suministro de npm aclara que, aunque las cuentas individuales de npm no fueron necesariamente hackeadas, los atacantes encontraron una puerta trasera a través de los flujos de trabajo pull_request_target de GitHub Actions. Básicamente, engañaron al pipeline de CI/CD para que hiciera el trabajo pesado por ellos.

Métrica Detalle
Fecha del incidente 11 de mayo de 2026 (19:20–19:26 UTC)
Paquetes afectados 42 paquetes @tanstack/*
Versiones maliciosas 84 versiones en total
Estado de procedencia SLSA Build Level 3 válido (Comprometido)
Método de exfiltración Red Session/Oxen
Actor de amenaza principal TeamPCP / DeadCatx3

Por qué falló la seguridad tradicional

Hemos pasado años diciéndoles a los desarrolladores que "verifiquen la procedencia" y "verifiquen las firmas". Pero, ¿qué sucede cuando el propio entorno de compilación es el que miente?

Debido a que el compromiso ocurrió en la fuente, los mecanismos de confianza automatizados hicieron exactamente lo que fueron programados para hacer: verificaron una compilación "de confianza" que, casualmente, contenía una carga útil maliciosa. Este no es solo un problema de TanStack. Hemos visto patrones similares en ataques recientes a Trivy, Checkmarx KICS, LiteLLM y la CLI de Bitwarden. Está claro que estamos ante una campaña coordinada de alto nivel dirigida directamente al corazón de la infraestructura de CI/CD.

Si estabas usando las versiones comprometidas, el aviso de seguridad oficial es claro: asume lo peor. El hecho de que TeamPCP esté trabajando en conjunto con el grupo de ransomware Vect es la gota que colma el vaso. No solo están robando datos; están recolectando credenciales para facilitar ataques destructivos a gran escala más adelante.

La limpieza: Qué debes hacer ahora

Si tus pipelines de CI/CD tuvieron contacto con estos paquetes, debes actuar como si todo tu entorno estuviera comprometido. Esta es la realidad de la situación:

  • Elimina todo (o al menos audítalo): Trata cada entorno de CI/CD o máquina de desarrollo que haya tocado estos paquetes como una escena del crimen.
  • Rota todo: No solo cambies tus contraseñas. Rota cada clave de API, token de nube y clave SSH que pudiera haber sido accedida por esas máquinas. Asume que ya están en manos de los atacantes.
  • Sigue el rastro: Revisa tus registros de CI/CD en busca de cualquier actividad de npm install o tráfico de red saliente extraño alrededor del 11 de mayo.
  • Limpia tus dependencias: Actualiza a las versiones seguras listadas en el seguimiento oficial del registro de paquetes. No asumas que tu archivo de bloqueo (lockfile) actual es seguro.
  • Vigila el movimiento lateral: Dado que estos atacantes están vinculados al ransomware, mantén un ojo atento a tu red interna. Están buscando moverse desde tu servidor de compilación hacia tu entorno de producción.

La fragilidad de la automatización

El gusano "Mini Shai-Hulud" es un recordatorio sombrío de que nuestros pipelines de compilación modernos se mantienen unidos por una frágil red de confianza. Al atacar GitHub Actions, TeamPCP evadió efectivamente las defensas perimetrales que hemos tardado una década en construir. Hemos operado bajo la suposición de que si el entorno de compilación está automatizado y "probado", debe ser seguro. Este incidente demuestra que esa suposición es una falacia peligrosa.

Para aquellos que quieran profundizar en los detalles técnicos, el rastreador de problemas del repositorio de TanStack router contiene un análisis profundo sobre cómo funcionó realmente la extracción de tokens OIDC. Es una lectura aleccionadora sobre lo fácil que puede ser manipular un pipeline.

A medida que la investigación avanza, el mensaje para la comunidad de desarrollo es simple: deja de confiar ciegamente en el pipeline. Hemos llegado a un punto en el que la integridad del entorno de compilación ya no puede darse por sentada; debe ser verificada, auditada y tratada con el mismo escepticismo que aplicamos al código mismo. Mantente alerta, porque los actores de amenazas ciertamente no están durmiendo.

J
James Okoro

Ethical Hacking & Threat Intelligence Editor

 

James Okoro is a certified ethical hacker (CEH) and cybersecurity journalist with a background in military intelligence. After serving as a cyber operations analyst, he transitioned into the private sector, working as a threat intelligence consultant before finding his voice as a writer. James has covered major data breaches, ransomware campaigns, and state-sponsored cyberattacks for several leading security publications. He brings a tactical, insider perspective to his reporting on the ever-evolving threat landscape.

Noticias relacionadas

Russian State-Sponsored Actors Target RDP and VPN Protocol Vulnerabilities to Compromise Enterprise Networks
VPN protocol vulnerabilities 2026

Russian State-Sponsored Actors Target RDP and VPN Protocol Vulnerabilities to Compromise Enterprise Networks

Russian state-sponsored actors are exploiting RDP services and VPN vulnerabilities to breach enterprise networks. Learn how to defend your critical infrastructure.

Por Elena Voss 1 de junio de 2026 5 min de lectura
common.read_full_article
Surge in Enterprise VPN Adoption Driven by Stricter Data Privacy Compliance for Remote Teams
enterprise VPN adoption

Surge in Enterprise VPN Adoption Driven by Stricter Data Privacy Compliance for Remote Teams

Discover why enterprise VPN adoption is skyrocketing as companies face stricter data privacy compliance and the rising costs of remote work security breaches.

Por Sophia Andersson 31 de mayo de 2026 4 min de lectura
common.read_full_article
Authorities Seize First VPN Infrastructure Used to Facilitate Large-Scale Ransomware Operations
First VPN seizure

Authorities Seize First VPN Infrastructure Used to Facilitate Large-Scale Ransomware Operations

Global law enforcement has seized 'First VPN,' a bulletproof service used by 25+ ransomware groups for over a decade. Learn how this cybercrime hub was dismantled.

Por James Okoro 30 de mayo de 2026 4 min de lectura
common.read_full_article
Law Enforcement Dismantles VPN Infrastructure Supporting Two Dozen Ransomware Syndicates
ransomware syndicates

Law Enforcement Dismantles VPN Infrastructure Supporting Two Dozen Ransomware Syndicates

International law enforcement has dismantled First VPN, a critical service supporting 25 ransomware gangs. Discover how this takedown impacts global cybercrime.

Por Marcus Chen 29 de mayo de 2026 4 min de lectura
common.read_full_article