Aikido
Empieza gratis
Sin tarjeta
Blog
/
Vulnerabilidades y amenazas

Confusión con npx: paquetes que olvidaron reclamar su propio nombre

Charlie EriksenCharlie Eriksen
|
#Malware
#código abierto
#NPM
Publicado el:
Febrero 4, 2026
Última actualización el:
Febrero 4, 2026

En julio de 2025, estaba creando un prototipo para un nuevo proyecto y decidí probar MikroORM. La documentación decía que había que ejecutar npx mikro-orm-esm para las migraciones. Así lo hice.

npm ERR! código E404
npm ERR! 404 No encontrado - GET https://registry.npmjs.org/mikro-orm-esm

El paquete no existe, ¡qué raro! Entonces se me ocurrió: ¿y si alguien lo hubiera registrado? Lo habría visto:

Es necesario instalar los siguientes paquetes:
mikro-orm-esm@1.0.0
¿Desea continuar? (y)

Simplemente habría golpeado. y. Todo el mundo lo hace. Y nada en ese mensaje te indica si estás a punto de instalar malware o una herramienta legítima.

Los documentos apuntaban a un paquete inexistente. ¿Cuántas otras referencias phantom hay por ahí? ¿Cuántas ya han sido reclamadas por los atacantes? Tenía que saberlo.

Así que empecé a investigar. Escribí scripts para escanear npm en busca de paquetes referenciados en READMEy guiones, pero nunca se publicaron. Se cotejaron miles de npx Invocaciones. Encontré docenas. Reclamé 14 de ellas antes de que nadie más pudiera hacerlo. Entonces ocurrió S1ngularity y la investigación quedó archivada.

Seis meses después, la comunidad que investigaba temas similares me recordó mi investigación. Finalmente comprobé el número de descargas: ¡121 539 descargas!

La gente había estado ejecutando estos comandos inexistentes miles de veces a la semana. Durante meses. Mientras los paquetes permanecían allí recopilando datos. 

Seis meses de datos

Las descargas no se mantuvieron estables, sino que aumentaron. Comenzaron lentamente a finales de julio. El pico más reciente alcanzó las 4236 descargas en un solo día (16 de enero de 2026).

121 539 descargas en 7 meses
128 paquetes phantom , de julio de 2025 a enero de 2026.
121,539
Descargas totales
3,903
Promedio semanal
4,236
Día pico (16 de enero)
4K 3K 2K 1K 🎄 Baño navideño Pico: 4236 Jul Agosto Sep Octubre Noviembre Dic Enero
El volumen de descargas semanales creció de manera constante desde julio de 2025 hasta enero de 2026.
  • Total: 121 539 descargas en 128 paquetes.
  • Media semanal: 3903
  • Día pico: 4236 descargas (16 de enero de 2026)

Nota rápida sobre el ruido: cada vez que publicas una nueva versión de un paquete, automáticamente recibe entre 60 y 100 descargas de escáneres de seguridad y servidores espejo. Ese es el ruido básico por lanzamiento. Los paquetes con múltiples versiones acumulan ruido rápidamente. Cualquier cosa que supere constantemente ese umbral es uso real.

¿Te das cuenta de la caída a finales de diciembre? Son las vacaciones. Incluso las descargas phantom se toman vacaciones en Navidad.

Los tres grandes

Tres paquetes representan el 79 % de todas las descargas:

  • generador-de-api-abierto-cli: 48 356 descargas (paquete real: @openapitools/openapi-generator-cli)
  • cucumber-js: 32 110 descargas (paquete actual: @pepino/pepino)
  • depcruise: 15 637 descargas (paquete real: dependencia-crucero)
Los tres grandes: el 79 % de todo el tráfico
Tres phantom representan 96 103 de las 121 539 descargas totales.
openapi-generator-cli → actual: @openapitools/openapi-generator-cli
48,356
23 referencias npm650 resultados en GitHub3994 en los últimos 7 días
cucumber-js → actual: @cucumber/cucumber
32,110
28 referencias npm856 resultados en GitHub
depcruise → actual: crucero de dependencia
15,637
27 referencias npm836 resultados en GitHub

generador-de-api-abierto-cli registró 3994 descargas solo en los últimos 7 días. Eso significa que casi 4000 veces alguien intentó ejecutar un comando que no existe. En una semana.

La larga cola

Los paquetes restantes con descargas significativas:

  • jsdoc2md: 4.641 descargas
  • grpc_herramientas_nodo_protoc: 4.518 descargas
  • vista-media-interruptor: 1166 descargas
  • guía de estilo: 805 descargas
  • mikro-orm-esm: 314 descargas
  • pvbase64: 142 descargas
  • Cromwell: 106 descargas
La larga cola
Paquetes restantes con un número notable de descargas (excluyendo los tres grandes)
jsdoc2md
4,641
grpc_herramientas_nodo_protoc
4,518
vista-media-interruptor
1,166
guía de estilo
805
mikro-orm-esm
314
pvbase64
142
Cromwell
106
📊 Umbral de ruido: cada lanzamiento de una nueva versión genera entre 60 y 100 descargas del escáner. Los paquetes con un total inferior a 100 (mostrados en gris) probablemente sean ruido. Todo lo que supere ese número representa máquinas reales, entornos reales y credenciales reales.
Más de 1000 descargas100-1000 descargasEn el umbral de ruido

¿Recuerdas esa referencia de 60-100 descargas por versión? Un paquete con 3 versiones podría tener entre 180 y 300 descargas de ruido puro. fathym con un total de 83 descargas es probablemente todo ruido. Pero mikro-orm-esm ¿Con 314? Incluso teniendo en cuenta las múltiples versiones, se trata de intentos reales.

guía de estilo Con 805 descargas, eso significa cientos de ejecuciones reales. Podría ser CI/CD ejecutándolo repetidamente. Podrían ser docenas de desarrolladores diferentes. En cualquier caso, es un uso real de un paquete que no debería existir.

Cómo los encontramos

En Aikido gestionamos un espejo completo del registro npm. Analizado cada package.json y README en todo el registro. Extraído npx comandos. Referenciados con lo que realmente está registrado. También buscamos en el buscador de código de GitHub para ver cuán extendidos están estos phantom en la práctica, en documentación, configuraciones de CI, scripts, cualquier lugar donde los desarrolladores puedan hacer referencia a ellos.

Tres puntos de datos para cada paquete:

  • Referencias en el registro: ¿Cuántos paquetes npm mencionan este comando en su package.json o README?
  • Resultados de GitHub: ¿Cuántos archivos de código o repositorios hacen referencia a este comando en GitHub?
  • Descargas: ¿Cuántas veces la gente intentó ejecutarlo realmente?

En julio de 2025 reclamamos 14. Cuando retomé la investigación en enero, ampliamos nuestro análisis y encontramos muchos más. En este momento, hemos reclamado un total de 128 paquetes.

Desglose completo del paquete
Referencias npm, resultados de búsqueda de código GitHub y descargas para todos los paquetes reclamados.
Referencias npmResultados de GitHubDescargas
🔴 Principales vectores de ataque (más de 10 000 descargas)
Paquete Referencias GitHub Descargas
generador-de-api-abierto-cli 23 650 48,356
cucumber-js 28 856 32,110
depcruise 27 836 15,637
🟡 Vectores de ataque significativos (1000-10 000 descargas)
Paquete Referencias GitHub Descargas
jsdoc2md 92 155 4,641
grpc_herramientas_nodo_protoc 83 226 4,518
vista-media-interruptor 70 80 1,166
Riesgo moderado + Umbral de ruido
Paquete Referencias GitHub Descargas
guía de estilo ALTA EXPOSICIÓN 246 286 805
mikro-orm-esm SOLO DOCUMENTACIÓN 0 80 314
pvbase64 18 70 142
Cromwell 31 23 106
git-scripts-pre-push BAJA CONVERSIÓN 126 133 93
fathym BAJA CONVERSIÓN 119 9 83
aofl, flatjs-forge 42, 30 30, 2 99, 91
Conclusión clave: un número elevado de referencias npm no siempre equivale a un número elevado de descargas. styleguidist tiene 246 referencias, pero 805 descargas, mientras que mikro-orm-esm tiene 0 referencias, pero 314 descargas solo desde la documentación.

Algunos patrones dignos de mención:

Principales vectores de ataque (más de 10 000 descargas): generador-de-api-abierto-cli, cucumber-js, y depcruise Todos muestran una fuerte correlación entre las referencias npm, las menciones en GitHub y las descargas reales. Esto sería devastador en manos de un atacante.

Alta exposición, baja conversión: guía de estilo tiene 246 referencias npm y 286 resultados en GitHub, pero solo 805 descargas. git-scripts-pre-push tiene 126 referencias, pero solo 93 descargas. La visibilidad no siempre equivale a la ejecución.

Vectores solo para documentación: mikro-orm-esm No tiene ninguna referencia en el paquete npm, pero cuenta con 80 resultados en GitHub y 314 descargas. Esto demuestra que la documentación por sí sola puede generar cientos de instalaciones, incluso sin ninguna referencia en el ecosistema npm.

Por qué es peligroso

El ataque es sencillo.

Un atacante registra el paquete. Añade un postinstall Script que extrae variables de entorno: tokens npm, credenciales en la nube, claves API, cualquier cosa que haya por ahí. Luego espera.

En el peor de los casos, eso supone potencialmente unas 4000 máquinas comprometidas por semana. Estaciones de trabajo de desarrolladores. Servidores CI. Entornos de compilación. Es posible que muchos funcionen con credenciales en variables de entorno. No es necesario recurrir al phishing. No hay compromiso de la cadena de suministro de los paquetes existentes. Solo hay que reclamar el nombre y esperar a que npx te traiga a las víctimas.

Cuando alguien ejecuta el comando, ve lo siguiente:

Es necesario instalar los siguientes paquetes:
openapi-generator-cli@1.0.0
¿Desea continuar? (y)

El mensaje no muestra quién lo ha publicado. No muestra cuándo. No muestra si es lo que estás buscando. Es posible que veas este mensaje con frecuencia en herramientas legítimas. La memoria muscular toma el control, porque somos humanos. Escribes y, como hacen todos los demás. Eso es todo. Ese es todo el ataque.

Hemos cerrado 128 brechas en múltiples rondas. Hemos detectado los peores casos. Pero hay una larga cola de miles.

Una nota sobre las protecciones de npm

npm cuenta con protección contra el typosquatting. Cuando intentamos reclamar ciertos nombres, npm los rechazó por errores de similitud. Nombres como rsbuild, vuedoc, napi, t-ci eran demasiado parecidos a paquetes ya existentes. Eso es bueno. Significa que npm está bloqueando activamente los intentos evidentes de apropiación indebida.

Pero estos phantom no son errores tipográficos. Son nombres que nunca se registraron en primer lugar. La comprobación de similitud de npm no los detecta porque no hay nada con lo que sean «similares».

Lo que debes hacer

Utiliza npx --no-install

npx --no-install tu-comando

Esto obliga a npx a utilizar únicamente binarios locales. Sin recurrir al registro. Si no está instalado, falla. Eso es lo que quieres.

Instalar las herramientas CLI explícitamente. No confíes en npx para ir a buscarlos:

{
  "devDependencies": {
    "@openapitools/openapi-generator-cli": "^2.7.0"
  }
}

Verifique antes de ejecutar. La documentación dice que hay que ejecutar npx ¿Algo? Comprueba primero que el paquete realmente existe. Comprueba que sea el correcto. Especialmente en CI/CD.

Reclame su espacio de nombres. Si mantiene una herramienta CLI, registre los alias y errores ortográficos obvios. Es una forma económica de asegurarse de que nadie más lo haga con malas intenciones.

Cómo saber si estás afectado

Si eres usuario de Aikido, comprueba tu feed central y filtra los problemas de malware. Cualquier vulnerabilidad phantom aparecerá como un problema crítico 100/100 en el feed. Aikido vuelve a escanear tus repositorios cada noche, aunque recomendamos activar también un escaneo completo.

Si aún no eres usuario de Aikido, crea una cuenta gratuita y conecta tus repositorios. Nuestra cobertura contra malware patentada está incluida en el plan gratuito (no se requiere tarjeta de crédito).

Para protegerse en el futuro, considere utilizar Aikido SafeChain (código abierto), un envoltorio seguro para npm, npx, yarn y pnpm. SafeChain se integra en sus flujos de trabajo actuales, interceptando los comandos de instalación de paquetes y verificándolos con Aikido Intel (nuestra inteligencia de amenazas de código abierto) antes de que lleguen a su máquina. Detenga las amenazas en la puerta.

Las matemáticas

121 539 descargas en siete meses. Una media de 3903 por semana. Pico de 4236 en un solo día. 128 paquetes reclamados en total (14 en julio, el resto en enero).

El ecosistema npm cuenta con millones de paquetes. Los desarrolladores ejecutan comandos npx miles de veces al día. La diferencia entre «predeterminado conveniente» y «ejecución de código arbitrario» es un nombre de paquete sin reclamar.

4.7/5

Protege tu software ahora.

Empieza gratis
Sin tarjeta
Solicitar una demo
Sus datos no se compartirán · Acceso de solo lectura · No se requiere tarjeta de crédito
Escrito por
Charlie Eriksen

Investigador de Malware

Charlie Eriksen es Investigador de Seguridad en Aikido Security, con amplia experiencia en seguridad de TI, incluyendo roles de producto y liderazgo. Es el fundador de jswzl y anteriormente trabajó en Secure Code Warrior como investigador de seguridad y cofundó Adversary.

Compartir:

https://www.aikido.dev/blog/npx-confusion-unclaimed-package-names

Protege tu software ahora.

Empieza gratis
Sin tarjeta
Empieza gratis
Sin tarjeta

Suscríbase a nuestro boletín informativo.
Sin spam, garantizado.

Ir a:
Enlace de texto
Publicaciones similares
Febrero 5, 2026

Desarrollar un cumplimiento continuo con Aikido y Comp AI

Descubra cómo Aikido y Comp AI permiten un cumplimiento normativo continuo al convertir los datos de seguridad en tiempo real en pruebas de auditoría siempre actualizadas para SOC 2, ISO 27001, HIPAA y GDPR.

Etiquetas/
Febrero 3, 2026

Presentamos Aikido Package Health: una mejor forma de confiar en sus dependencias

Vea cuán estable y bien mantenido es realmente un paquete de código abierto. Aikido Package Health ayuda a los desarrolladores a elegir dependencias más seguras con confianza.

Etiquetas/
Enero 14, 2026

De «No Bullsh*t Security» a 1.000 millones de dólares: acabamos de cerrar nuestra ronda de Serie B de 60 millones de dólares

Aikido anuncia una financiación de Serie B de 60 millones de dólares con una valoración de 1.000 millones de dólares, acelerando su visión de software de autoprotección y pruebas de penetración continuas.

Etiquetas/

Asegúrate ahora.

Proteja su código, la nube y el entorno de ejecución en un único sistema central.
Encuentre y corrija vulnerabilidades de forma rápida y automática.

Iniciar escaneo
Sin tarjeta
Solicitar una demo
No se requiere tarjeta de crédito | Resultados del escaneo en 32 segundos.

#Malware

#código abierto

#NPM