Breach de seguridad de NPM

1 view

Skip to first unread message

Fernando Dodino

unread,

Sep 17, 2025, 11:27:25 AMSep 17

to pde...@googlegroups.com, Paradigmas Profesores, algo3...@googlegroups.com

Hola muchachines,

perdón el spam, pero ayer hubo un ataque masivo a npm

https://www.koi.security/blog/shai-hulud-npm-supply-chain-attack-crowdstrike-tinycolor

Entonces, recomendaciones:

- roten todas las passwords de Github, AWS, Azure, si tienen ssh vuelvan a generar las claves y pónganle passphrase a dichas entradas

- borren también de github la clave anterior y generen la nueva

- eviten por el momento hacer npm install y estén atentos a novedades

- en máquinas Mac/Linux y en Windows con bash pueden correr este comando

find / -iname "*shai-hulud*" 2>/dev/null

No debería aparecer nada.

- y también hay un script que pueden correr para chequear si tienen algún elemento infectado, está para Linux y Mac, entiendo que debería funcionar con Windows en Bash (pero es un buen punto de partida para algún asistente de AI)

#!/bin/bash # --- Configuration --- # The two MD5 hashes you are looking for. TARGET_HASH_1="78e701f42b76ccde3f2678e548886860" TARGET_HASH_2="fbf3fe241abf21b1a732352a037edec0" # The path to search. "." means the current directory and all subdirectories. # Change to "/" to search the entire filesystem. SEARCH_PATH="." echo ":mag: Searching for 'bundle.js' files in '$SEARCH_PATH'..." echo "--------------------------------------------------" # --- Main Logic --- # Find files named "bundle.js" and process each one. # -print0 and read -d '' handle filenames with spaces or special characters safely. find "$SEARCH_PATH" -type f -name "bundle.js" -print0 2>/dev/null | while IFS= read -r -d '' filepath; do # Calculate MD5 hash, handling both macOS (md5) and Linux (md5sum). if command -v md5 >/dev/null; then # macOS syntax current_hash=$(md5 -q "$filepath") else # Linux syntax current_hash=$(md5sum "$filepath" | awk '{print $1}') fi # Compare the file's hash against the target hashes. if [[ "$current_hash" == "$TARGET_HASH_1" || "$current_hash" == "$TARGET_HASH_2" ]]; then echo ":white_check_mark: MATCHED: $filepath" else echo ":x: NOT MATCHED: $filepath" fi done echo "--------------------------------------------------" echo "Search complete."

Saludos y suerte

Fernando

Reply all

Reply to author

Forward

0 new messages