El mayor hackeo de la cadena de suministro en 2026: tráfico de credenciales a través de herramientas de seguridad

Un ataque masivo compromete Trivy, Checkmarx, Docker Hub, npm, PyPI y LiteLLM, afectando la cadena de suministro de software a nivel global. CISA y el FBI ya emiten alertas urgentes.

#ciberataques-2026#hackeo-cadena-suministro#ciberseguridad#credenciales#team-pcp#trivy#checkmarx#npm#docker-hub#cisa

En 2026 se está produciendo uno de los hackeos más grandes de la cadena de suministro de software: el grupo TeamPCP comprometió herramientas de seguridad, repositorios y paquetes de software de uso masivo.

Qué es el hackeo

Ataque a la cadena de suministro de software: los hackers infectan herramientas de análisis de seguridad y repositorios públicos (Trivy, Checkmarx, Docker Hub, npm, PyPI, LiteLLM).
Incluye credenciales robadas, gusano en npm y uso de blockchain para comandos C2 imposibles de bloquear.

Cómo se extendió

Many organizations usan estas herramientas sin hacer nada malo: ni instalaron nada nuevo, ni actualizaron, solo las tenían integradas en sus flujos de CI/CD.
Los malware propagado mediante paquetes npm infectados, que se ejecutan cada vez que se lanza un escaneo o build.

Qué robaron

Hasta 30 GB de datos según estimaciones iniciales: API keys, tokens, credenciales internas y configuraciones.
Ataques orientados a acceso persistente y robo de datos sensibles, no solo DDoS o ruido publicitario.

Gravedad y respuestas

Puntuación de criticidad: 9.4/10, considerado el ataque más fuerte de 2026 hasta ahora.
CISA, FBI y agencias de ciberseguridad europeas ya han emitido alertas para que empresas reseteen credenciales y revisen dependencias usadas en builds.

Qué es el hackeo

Cómo se extendió

Qué robaron

Gravedad y respuestas

Qué hacer si usas estas herramientas