El ataque a la cadena de suministro «Mini Shai-Hulud» apunta a paquetes npm de SAP

'Mini Shai-Hulud' supply chain attack targets SAP npm packages - feature image

El 29 de abril de 2026, investigadores de seguridad detallaron una campaña conocida como «mini Shai-Hulud» que implica versiones comprometidas de paquetes npm utilizados en el Modelo de Programación de Aplicaciones en la Nube (CAP) de SAP. Según se informa, los paquetes maliciosos contienen funcionalidades para robar datos confidenciales, como credenciales. Los datos robados se cifran y se extraen a través de repositorios públicos de GitHub.

Los mantenedores de los paquetes que se sabe que están comprometidos han lanzado versiones actualizadas.

Medidas recomendadas

Los investigadores de Counter Threat Unit™ (CTU) recomiendan investigar si se han instalado versiones comprometidas. Las organizaciones también deberían revisar GitHub, npm y la actividad en la nube relacionada con cualquier credencial potencialmente expuesta, y rotar las claves secretas a las que se haya podido acceder.

Protecciones de Sophos

Las siguientes protecciones de Sophos están relacionadas con esta amenaza:

JS/Agent-BMAH
JS/Steal-EAT

Acerca del autor

Sophos Counter Threat Unit Research Team

Sophos Counter Threat Unit™ (CTU) researchers are recognized authorities in the cybersecurity field, regularly contributing expert analysis to global media, publishing technical analyses for the security community, and presenting about emerging threats at leading security conferences. Backed by Sophos’ advanced security technologies and a broad network of intelligence contacts and partners, the CTU™ plays a critical role in identifying and tracking threat actors and analyzing anomalous activity, uncovering new attack techniques, threats, and major shifts in the threat landscape.