Microsoft descubre paquetes npm maliciosos que apuntan a monederos de criptomonedas

• Microsoft detectó dos paquetes npm maliciosos que abusan de las API de Hugging Face.
• Los paquetes implementaron un RAT para robar pulsaciones de teclas, capturas de pantalla y datos del monedero.
• El incidente destaca los riesgos continuos en la cadena de suministro de npm dirigidos a usuarios de criptomonedas.

El 3 de junio de 2026, Microsoft Threat Intelligence informó que dos paquetes npm comprometidos estaban implementando un troyano de acceso remoto (RAT) para robar pulsaciones de teclas, capturas de pantalla y credenciales de monederos criptográficos, abusando de repositorios de Hugging Face para la exfiltración de datos.

Microsoft Threat Intelligence ha identificado dos paquetes npm maliciosos, [email protected] y [email protected], que fueron comprometidos o publicados con intención maliciosa. Estos paquetes implementan un RAT que puede capturar teclas, tomar capturas de pantalla y robar credenciales de monederos de criptomonedas.

Los paquetes abusan de los repositorios de Hugging Face como infraestructura de exfiltración, mezclando tráfico malicioso con cargas de trabajo legítimas de aprendizaje automático para evadir la detección. Los paquetes fueron publicados por el usuario de npm hexalpha10 (autor: toskypi).

Cuando los desarrolladores o los pipelines de compilación instalan los paquetes npm comprometidos, estos implementan silenciosamente un RAT de características completas. El RAT está diseñado para ejecutarse en segundo plano y robar activamente información sensible. Logra esto monitoreando la actividad del usuario en los sistemas infectados, capturando entradas que a menudo incluyen contraseñas de monederos, frases semilla o claves privadas, y extrayendo credenciales almacenadas de aplicaciones populares de monederos criptográficos y extensiones de navegador.

Para mantener el acceso a largo plazo, el malware establece persistencia inmediatamente después de la instalación utilizando métodos específicos de la plataforma:

• En Windows: crea una clave Run en HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MicrosoftSystem64 y configura una tarea programada llamada MicrosoftSystem64.
• En Linux: instala un servicio systemd llamado MicrosoftSystem64.service.

La carga útil se deposita en un directorio dedicado (MicrosoftSystem64/payload.js), lo que permite que el RAT opere independientemente del paquete npm original. El RAT utiliza dos servidores de comando y control (C2): 195.201.194.107:8010 (WebSocket) y c2-toskypi.onrender.com (HTTP), y exfiltra hábilmente los datos robados abusando de repositorios legítimos de Hugging Face como punto final de exfiltración (huggingface.co/api).

El descubrimiento de los paquetes npm maliciosos es otro recordatorio contundente de cómo están evolucionando rápidamente los ataques a la cadena de suministro de software, especialmente aquellos que utilizan como arma infraestructuras de IA confiables como Hugging Face para operaciones sigilosas.

El impacto inmediato es claro: los desarrolladores y organizaciones que dependen de dependencias de npm ahora enfrentan un mayor riesgo de robo de credenciales y compromiso a largo plazo, especialmente en entornos que manejan criptomonedas o tokens de desarrollador sensibles. Las herramientas de seguridad estándar que incluyen el tráfico de Hugging Face en la lista blanca como “actividad de ML benigna” ya no pueden confiarse sin contexto adicional.

Mirando hacia adelante, Microsoft Threat Intelligence insta a los defensores a considerar que cualquier tráfico inesperado hacia huggingface.co/api proveniente de cargas de trabajo no de ML puede indicar una compromisión. Esta campaña destaca malware cada vez más sofisticado habilitado por IA y impulsa un cambio hacia la detección basada en comportamiento, el monitoreo continuo de API salientes, controles reforzados de la cadena de suministro npm y la validación de confianza cero de dependencias de código abierto.

Relacionado:Campaña de malware TrapDoor ataca los ecosistemas de desarrolladores de Aptos, Solana y Sui