El 8 de junio de 2026, una nueva ola del gusano Shai-Hulud —bautizada «Hades»— troyanizó 19 paquetes de PyPI, el repositorio oficial de Python, enfocados en bioinformática y ciencia de datos. Los paquetes comprometidos, con decenas de versiones maliciosas y cientos de miles de descargas acumuladas, instalaban un ladrón de credenciales que se ejecutaba apenas se iniciaba el intérprete de Python, sin necesidad siquiera de importar la librería afectada.
Un truco viejo sobre un vector nuevo
La técnica es lo más interesante. Los paquetes incluían un archivo con extensión .pth, un tipo de archivo que Python procesa en cada arranque del intérprete a través del módulo site. Una línea que empieza con import se ejecuta de forma automática. Eso significa que bastaba con tener la dependencia instalada y abrir Python —en una workstation o en un pipeline de CI— para disparar la cadena, sin importar manualmente el paquete. El payload descargaba el runtime Bun desde GitHub y ejecutaba un script JavaScript fuertemente ofuscado.
Lo que roba es amplio: tokens de GitHub y secretos de GitHub Actions, tokens de publicación de npm, PyPI, RubyGems y otros, credenciales de AWS, GCP, Azure, Kubernetes y HashiCorp Vault, claves SSH, archivos .env y .npmrc, e incluso configuraciones de gestores de contraseñas como 1Password CLI y Bitwarden. La firma del atacante —repositorios creados en ráfaga con la descripción «Hades – The End for the Damned»— da nombre a la campaña.
El linaje Shai-Hulud, ahora en Python
No es un malware nuevo, sino la evolución del gusano Shai-Hulud que golpeó a npm en 2025. Aquel original, detectado en septiembre de 2025, usaba los hooks preinstall/postinstall de npm y se auto-replicaba: con el token robado de un desarrollador, se inyectaba en sus otros paquetes y los republicaba troyanizados, propagándose de forma exponencial. Su «segunda venida» en noviembre afectó a casi 800 paquetes y más de 25.000 repositorios. La ola Hades adapta esa mecánica a PyPI usando los archivos .pth como vector de ejecución, y mantiene la capacidad de propagarse republicando paquetes con los tokens que va robando.
La respuesta y por qué importa en la región
La campaña fue analizada por los equipos de seguridad de Socket y Endor Labs. Gracias a la API de reportes confiables de PyPI, los paquetes de bioinformática que un equipo monitoreaba fueron puestos en cuarentena en menos de 30 minutos desde su publicación. Aun así, varios alcanzaron descargas antes de ser removidos. El perfil de las víctimas —grupos de investigación universitaria, laboratorios de genómica, equipos de machine learning— es exactamente el de muchos data scientists de la región, que suelen instalar dependencias de Python sin auditoría estricta.
Si trabajás con Python en investigación o ciencia de datos, la recomendación es concreta: revisar la presencia de archivos .pth ejecutables o scripts JavaScript junto a paquetes recién instalados, hacer downgrade a versiones legítimas conocidas y, sobre todo, rotar todas las credenciales que el payload apunta —tokens de GitHub y publicación, credenciales cloud, claves SSH— si se estuvo expuesto.
La cadena de suministro sigue siendo el frente más débil
Cada nueva ola confirma el mismo patrón: instalar una dependencia es ejecutar código de un tercero, y los repositorios públicos siguen teniendo verificación débil frente a un atacante con un token robado. La velocidad de la cuarentena de PyPI muestra que la detección mejora, pero la ventana entre publicación y descarga sigue siendo suficiente para hacer daño. ¿Tu equipo tiene una política de pinning de versiones y auditoría de dependencias, o se confía en que el repositorio «ya lo va a detectar»? Te leemos en los comentarios.
Fuentes
- Socket — Shai-Hulud Descends to Hades: Miasma Worm Campaign Spreads with New PyPI Wave
- BleepingComputer — New Shai-Hulud attack trojanizes 19 science-focused PyPI packages
- Endor Labs — Shai-Hulud «Hades» Wave Hits PyPI Bioinformatics Packages
- PyPI Blog — PyPI and Shai-Hulud: Staying Secure Amid Emerging Threats (contexto)
