Los paquetes npm de Namastex comprometidos generan malware CanisterWorm estilo TeamPCP

Ha surgido una grave amenaza a la cadena de suministro en el ecosistema npm. Se han encontrado versiones maliciosas de paquetes pertenecientes a Namastex.ai que contienen malware CanisterWorm, una backdoor autopropagante que refleja el estilo de ataque del actor de amenazas conocido como TeamPCP.

El ataque reemplaza silenciosamente el contenido legítimo del paquete con código infectado y continúa propagándose por todos los espacios de nombres a los que pueden llegar las credenciales robadas. Los investigadores de Socket.dev identificaron la amenaza como parte de una investigación más amplia sobre la campaña de ataque a la cadena de suministro de CanisterWorm, que se había expandido a más de 135 artefactos de paquetes maliciosos en más de 64 paquetes únicos a fines de marzo de 2026. El equipo de investigación de Socket notó que los paquetes Namastex.ai seguían el mismo oficio observado en actividades anteriores de CanisterWorm, lo que apunta a una infraestructura de atacante compartida y un diseño de payload consistente en diferentes espacios de nombres de víctimas. El nombre CanisterWorm proviene de un detalle técnico clave sobre cómo el malware se comunica con sus operadores.

Un informe de investigación de Wiz publicado el 20 de marzo de 2026 atribuyó la campaña a TeamPCP, el mismo actor de amenazas previamente vinculado a ataques a la herramienta Trivy de Aqua Security. La publicación Los paquetes npm de Namastex comprometidos entregan malware CanisterWorm estilo TeamPCP apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗