IronWorm y Miasma: un gusano en npm llega a 73 repositorios de Microsoft

Un gusano autorreplicante llamado Miasma escaló desde un ataque a la cadena de suministro de npm hasta comprometer 73 repositorios de Microsoft en GitHub —repartidos en las organizaciones Azure, Azure-Samples, Microsoft y MicrosoftDocs—, que GitHub terminó deshabilitando. El episodio se dio en la misma semana que otra pieza de malware, IronWorm, un ladrón de credenciales escrito en Rust, infectaba decenas de paquetes de npm. Dos ataques en paralelo que vuelven a poner a la cadena de suministro de software en el centro de la escena.

Qué pasó

A comienzos de junio de 2026, investigadores de seguridad detectaron una nueva oleada de la familia Miasma —una variante del gusano Shai-Hulud que ya había golpeado al ecosistema npm— afectando decenas de paquetes a través de versiones maliciosas publicadas con tokens robados. Lo grave llegó cuando esa propagación alcanzó 73 repositorios propiedad de Microsoft: GitHub los deshabilitó para frenar el contagio, lo que en el camino rompió pipelines de despliegue que dependían de algunos de esos proyectos (entre ellos, componentes de Azure Functions).

En paralelo, la firma JFrog y otros equipos documentaron IronWorm, un binario en Rust que se distribuyó en una treintena larga de paquetes de npm desde una cuenta de mantenedor comprometida. Que dos campañas de gusano golpeen el mismo registro en cuestión de días no es casualidad: es la confirmación de que la cadena de suministro se volvió un blanco rentable y recurrente.

Cómo funcionan Miasma e IronWorm

IronWorm es un stealer en Rust que, una vez instalado, barre el entorno en busca de secretos: variables de entorno y archivos de credenciales de AWS, GCP, Azure, Kubernetes, Docker, npm, GitHub y de proveedores de IA (claves de Anthropic, OpenAI, Gemini y otros). Para esconderse usa un rootkit basado en eBPF que oculta procesos y conexiones a nivel de kernel, e incorpora técnicas anti-debugging. Lo más relevante para el ataque a la cadena de suministro: se autopropaga reutilizando los tokens de publicación de npm que roba, republicando versiones troyanizadas de otros paquetes.

Miasma, por su parte, evolucionó para evadir los monitores de scripts preinstall/postinstall que suelen vigilar este tipo de ataques, ejecutando su payload por vías menos observadas. Un detalle que pega de lleno en cómo trabajamos hoy: la campaña inyecta backdoors en archivos de configuración de asistentes de IA y editores —rutas como .claude/, .cursor/, .vscode/ y .gemini/—, de modo que el código malicioso se reactiva cuando el desarrollador abre el proyecto con su herramienta habitual.

Por qué importa que haya llegado a Microsoft

Que un gusano alcance los repositorios oficiales de Microsoft marca un escalón. No se trata de un proyecto chico ni de un mantenedor aislado: hablamos de organizaciones que millones de desarrolladores usan como dependencia o como referencia. Cuando GitHub deshabilita 73 repos para contener el daño, el efecto colateral —pipelines rotos, despliegues frenados— recae sobre todos los que dependían de ellos. Es la cara visible de un problema de fondo: la confianza transitiva. Instalás un paquete, que depende de otro, que depende de otro, y en algún eslabón hay una credencial robada.

Esta oleada no apareció de la nada. Viene de una seguidilla que la comunidad ya venía sufriendo: Shai-Hulud, Mini Shai-Hulud, TrapDoor, Glassworm. La respuesta de npm —2FA obligatorio y publicación por etapas— sube la vara, pero IronWorm mostró que con tokens de automatización robados todavía se puede esquivar parte de esas defensas.

Qué conviene hacer

Las recomendaciones que dejaron los equipos que investigaron las campañas apuntan a lo concreto:

• Rotar credenciales: tokens de npm, PATs de GitHub, claves de nube, secrets de CI/CD y de APIs.
• Instalar dependencias con npm install --ignore-scripts para evitar la ejecución de scripts de ciclo de vida.
• Auditar el historial de commits en busca de entradas inesperadas o con fecha alterada, y revisar archivos .claude/, .cursor/, .vscode/ y .gemini/ por backdoors.
• Fijar las GitHub Actions a un commit (SHA) en lugar de a un tag, y limitar los permisos de los workflows.
• Activar 2FA en todas las cuentas de publicación y bloquear la salida hacia Tor desde subredes de desarrollo y CI.

La cadena de suministro ya es el campo de batalla

Cada nueva campaña que golpea a npm —y ahora a los repos de Microsoft— deja la misma lección: el eslabón más débil de tu seguridad puede ser un paquete que ni sabías que tenías instalado. ¿Tu equipo tiene un proceso para auditar dependencias y rotar secrets cuando salta una de estas, o todavía se reacciona a los apurones? Te leemos en los comentarios.

Fuentes

• The Hacker News — IronWorm and new Miasma worm variant target npm
• The Hacker News — Miasma worm hits 73 Microsoft GitHub repos
• JFrog Security Research — IronWorm, Shai-Hulud’s rustier cousin
• StepSecurity — binding.gyp npm supply chain attack spreads like a worm
• BleepingComputer — New IronWorm malware hits npm packages

Escrito por

Pablo Ariel Di Loreto

Profesor. Informático. Fanático del helado de dulce de leche. Director de Ingeniería en MODO, y Secretario del Microsoft Users Group Asociación Civil. Además, soy owner de iniciativas como ConoSurTech y Aprender IT.

Ver todas las entradas de Pablo Ariel Di Loreto →