Un ataque mostró que las firmas válidas no siempre prueban que una publicación sea segura.
El 19 de mayo de 2026, muchas versiones malas de paquetes de npm pasaron un control de seguridad. npm es un lugar donde los programadores descargan piezas de software para crear aplicaciones. El control se llama Sigstore y sirve para mostrar de dónde viene un paquete.
El problema no fue que Sigstore funcionara mal. El sistema vio un certificado válido y un proceso de creación correcto. Pero los atacantes usaron una cuenta robada de una persona que mantenía paquetes. Por eso, el sistema creyó que la publicación era normal.
En total, 633 versiones maliciosas pasaron la verificación. Otros datos elevaron el caso a 639 versiones en 323 paquetes. La campaña también llegó a otros servicios de software, con más de mil versiones malas en npm, PyPI y Composer.
Un día antes, otra herramienta para programadores también fue atacada. Era la extensión Nx Console para Visual Studio Code. Una versión falsa estuvo disponible menos de 40 minutos, pero se activó unas 6.000 veces, sobre todo por actualizaciones automáticas.
El código buscaba claves y datos secretos, como tokens de GitHub, claves de AWS, datos de npm y archivos de Claude Code. El caso muestra una idea importante: una firma verde no basta. Las empresas deben revisar cuentas, permisos, extensiones y procesos antes de confiar en una herramienta.
Basado en: Louis Columbus, VentureBeat