El panorama de la ciberseguridad en el ecosistema del desarrollo de software ha alcanzado un punto de inflexión sumamente crítico a principios de junio de 2026. La confianza que impulsa el modelo moderno de código abierto ha vuelto a ser explotada con una sofisticación sin precedentes a través de una nueva campaña maliciosa de alto impacto. El reciente descubrimiento del gusano autopropagable conocido como «Miasma» representa un devastador ataque supply chain que ha comprometido múltiples proyectos dentro del registro oficial de npm, repositorios de GitHub y entornos de desarrollo automatizados. Este malware, considerado un descendiente directo de la temida estirpe Shai-Hulud, no solo se enfoca en la exfiltración masiva de credenciales y secretos de infraestructura, sino que cuenta con capacidades dinámicas de autopropagación que le permiten infectar y republicar versiones maliciosas de otros paquetes legítimos sin necesidad de intervención manual por parte de los atacantes.
La Primera Ola: El compromiso de Red Hat y el abuso de OIDC
El 1 de junio de 2026, la comunidad de seguridad de software encendió las alarmas cuando se detectó la primera oleada de la campaña Miasma. Los atacantes lograron comprometer una cuenta de GitHub legít