Un ataque mostró que las firmas válidas no siempre prueban que una publicación sea segura.
El 19 de mayo de 2026, un ataque contra npm mostró un límite de los controles automáticos. Cientos de versiones maliciosas de paquetes pasaron la verificación de Sigstore, una tecnología usada para confirmar que un paquete fue creado en un entorno controlado y con un certificado válido.
El sistema no falló en su tarea técnica. Comprobó el certificado, el proceso de construcción y el registro público. Sin embargo, no podía saber si la persona real detrás de la cuenta había autorizado la publicación. Los atacantes habían conseguido credenciales y pudieron publicar como usuarios legítimos.
La primera cifra fue de 633 versiones maliciosas verificadas. Después, otros análisis hablaron de 639 versiones afectadas en 323 paquetes. En toda la campaña se han seguido más de mil versiones sospechosas en npm, PyPI y Composer. Algunas llegaron a paquetes dormidos durante años.
El día anterior hubo otro aviso. La extensión Nx Console para Visual Studio Code publicó una versión falsa con credenciales robadas. Estuvo activa menos de 40 minutos, pero registró unas 6.000 activaciones, muchas causadas por actualizaciones automáticas.
Ese código intentaba recoger secretos de desarrollo: tokens de GitHub y npm, claves de AWS, datos de Kubernetes, contenido de 1Password y archivos de Claude Code. La lección es clara: las firmas ayudan, pero no sustituyen controles sobre identidades, permisos y flujos de publicación.
Basado en: Louis Columbus, VentureBeat