- Microsoft señaló dos paquetes NPM maliciosos que abusaban de las APIs de Hugging Face.
- Los paquetes desplegaban un RAT para robar pulsaciones de teclas, capturas de pantalla y datos de la cartera.
- El incidente pone de manifiesto los riesgos actuales de la cadena de suministro de NPM dirigidos a los usuarios de criptomonedas.
El 3 de junio de 2026, Microsoft Threat Intelligence informó que dos paquetes npm comprometidos estaban desplegando un troyano de acceso remoto (RAT) para robar pulsaciones de teclas, capturas de pantalla y credenciales de monedero cripto mientras abusaban de los repositorios (repositorios) de Hugging Face para la exfiltración de datos.
Microsoft señala dos paquetes NPM maliciosos
Microsoft Threat Intelligence ha identificado dos paquetes npm maliciosos, [email protected] y [email protected], que fueron comprometidos o publicados con intención maliciosa. Estos paquetes despliegan un RAT que puede capturar pulsaciones de teclas, tomar capturas de pantalla y robar credenciales de monederos de criptomonedas.
Los paquetes abusan de los repositorios de Hugging Face como infraestructura de exfiltración, combinando tráfico malicioso con cargas de trabajo legítimas de aprendizaje automático para evadir la detección. Los paquetes fueron publicados por el usuario de npm hexalpha10 (autor: toskypi).
Cómo el RAT roba credenciales de cartera
Cuando los desarrolladores o las pipelines de construcción instalan los paquetes npm comprometidos, estos despliegan silenciosamente un RAT completo. El RAT está diseñado para ejecutarse en segundo plano y robar activamente información sensible. Lo logra monitorizando la actividad del usuario en sistemas infectados, capturando entradas que a menudo incluyen contraseñas de monederos, frases semilla o claves privadas, y extrayendo credenciales almacenadas de aplicaciones populares de carteras cripto y extensiones de navegador.
Para mantener el acceso a largo plazo, el malware establece persistencia inmediatamente después de la instalación utilizando métodos específicos de la plataforma:
- En Windows: crea una clave Run en HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MicrosoftSystem64 y configura una tarea programada llamada MicrosoftSystem64.
- En Linux: instala un servicio systemd llamado MicrosoftSystem64.service.
La carga útil se coloca en un directorio dedicado (MicrosoftSystem64/payload.js), lo que permite que el RAT opere de forma independiente del paquete npm original. El RAT utiliza dos servidores de comando y control (C2), 195.201.194.107:8010 (WebSocket) y c2-toskypi.onrender.com (HTTP), y exfiltra hábilmente datos robados abusando de repositorios legítimos de Hugging Face como su punto final de exfiltración de datos (huggingface.co/api).
Amenazas en evolución de la cadena de suministro impulsadas por IA
El descubrimiento de los paquetes NPM maliciosos marca otro recordatorio contundente de lo rápido que están evolucionando los ataques a la cadena de suministro de software, especialmente aquellos que utilizan infraestructuras de IA confiables como Hugging Face para operaciones sigilosas.
El impacto inmediato es evidente, ya que desarrolladores y organizaciones que dependen de las dependencias de NPM ahora enfrentan un mayor riesgo de robo de credenciales y compromiso a largo plazo, especialmente en entornos que manejan criptomonedas o tokens sensibles para desarrolladores. Las herramientas de seguridad estándar que incluyen en la lista blanca el tráfico de Hugging Face como «actividad benigna de ML» ya no pueden confiarse sin contexto adicional.
De cara al futuro, Microsoft Threat Intelligence insta a los defensores a tratar cualquier tráfico inesperado hacia huggingface.co/api de cargas de trabajo no relacionadas con ML puede indicar comprometimiento. Esta campaña pone en evidencia malware cada vez más sofisticado habilitado por IA y impulsa un cambio hacia la detección basada en comportamientos, la monitorización continua de la API saliente, controles reforzados de la cadena de suministro npm y la validación cero de confianza de dependencias de código abierto.
Relacionado: La campaña de malware TrapDoor apunta a los ecosistemas de desarrolladores de Aptos, Solana y Sui
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
