Los ataques a la cadena de suministro de software son la pesadilla de la ciberseguridad moderna: en lugar de atacar a una empresa directamente, los hackers corrompen una herramienta legítima que esa empresa usa, convirtiendo cada actualización de software en un vector de infección potencial. Hasta hace poco, esos ataques eran raros y muy sofisticados. TeamPCP los convirtió en episodios casi semanales, y su última víctima es GitHub — la plataforma donde se aloja la mayor parte del código del mundo.
La brecha de GitHub: 3.800 repositorios comprometidos
GitHub anunció que había sufrido un ataque en su cadena de suministro de software. Un desarrollador interno había instalado una extensión maliciosa para VS Code — el editor de código de Microsoft más usado en el mundo — que permitió a TeamPCP acceder a la infraestructura interna. El grupo afirmó haber comprometido unos 4.000 repositorios de código. GitHub confirmó al menos 3.800 repositorios comprometidos, aunque señaló que todos contenían código propio de la plataforma, no de sus usuarios.
En BreachForums —el principal mercado clandestino para ciberdelincuentes— TeamPCP anunció: «Hoy estamos aquí para anunciar la venta del código fuente y las organizaciones internas de GitHub. Todo lo necesario para la plataforma principal está disponible y con mucho gusto enviaremos muestras a los compradores interesados para que verifiquen su absoluta autenticidad». El grupo añadió una amenaza implícita: «Nuestra jubilación se acerca, así que si no encontramos un comprador, lo dejaremos pasar gratis».
El mecanismo: una rueda que se autoperpetúa
La táctica central de TeamPCP es elegante en su brutalidad. Los hackers acceden a la red donde se desarrolla una herramienta de código abierto ampliamente usada por programadores. Instalan malware en ella, que termina en las máquinas de otros desarrolladores cuando actualizan. Esos desarrolladores infectados están, a su vez, construyendo otras herramientas para programadores. El malware también roba credenciales para publicar versiones maliciosas de esas nuevas herramientas.
Tal como reporta WIRED en su cobertura del grupo, Ben Read, responsable de inteligencia estratégica en la empresa de seguridad Wiz, lo describió con precisión: «Es una rueda volante de compromisos de la cadena de suministro. Se autoperpetúa y ha sido una forma muy exitosa de acceder a las redes y robar cosas». Desde marzo, la magnitud de los ataques se expandió drásticamente: TeamPCP infectó el escáner de seguridad Trivy, la herramienta de IA LiteLLM en PyPI, la biblioteca web TanStack, la plataforma de IA Mistral AI y muchas otras.
El gusano automático: Mini Shai-Hulud, con referencias a Dune
El grupo parece haber automatizado gran parte de sus ataques con un gusano autopropagante llamado Mini Shai-Hulud — una referencia a los gusanos de arena de la novela de ciencia ficción Dune. El malware crea repositorios en GitHub que contienen credenciales robadas cifradas. Cada repositorio incluye la frase «Ha aparecido un Mini Shai-Hulud» junto con otras referencias a la novela. El gusano se propaga de red en red usando las credenciales que roba, sin necesitar intervención manual de los operadores.
Philipp Burckhardt, investigador principal de Socket, empresa especializada en seguridad de cadenas de suministro que lleva meses rastreando al grupo, señaló que TeamPCP parece disfrutar de la exposición: «Sin duda buscan una gran exposición. Les gusta llamar la atención y presumir». El sitio web del grupo en la dark web muestra una cascada de unos y ceros al estilo Matrix, música de reggae fusión y el lema: «TEAMPCP: Los gatos secuestrando tus cadenas de suministro».
Las víctimas conocidas: GitHub, OpenAI, Mistral AI, Comisión Europea
La lista de organizaciones afectadas por TeamPCP incluye GitHub, OpenAI (acceso no autorizado a los dispositivos de dos empleados), la plataforma de gestión de datos Mercor, el sitio web público de la Comisión Europea, la empresa de seguridad de aplicaciones web Checkmarx, el servidor de desarrollo pgserve y Mistral AI. Nathaniel Quist, de Palo Alto Networks, destacó que el vector que hace posible el éxito de la operación son las credenciales de larga duración: «Si se tienen tokens de acceso personal de GitLab y GitHub, es importante cambiarlos. Además, las credenciales de AWS, Azure, GCP, Alibaba y Oracle están siendo robadas».
Cómo protegerse: no siempre instalar la versión más nueva
Las recomendaciones de los expertos citados por WIRED son concretas. Read sugiere restringir por antigüedad las actualizaciones: instalar actualizaciones de seguridad, pero posponer la adopción inmediata de código recién publicado. En el caso de una actualización maliciosa reciente de TeamPCP, Wiz detectó la vulnerabilidad y alertó a sus clientes en minutos, pero muchos usuarios tenían las actualizaciones automáticas activadas y ya la habían descargado. «No conviene instalar siempre la versión más reciente», advierte Read. Burckhardt añade la necesidad de analizar las actualizaciones en busca de malware antes de implementarlas: «Cuando llega a tu computadora, ya es demasiado tarde».
