Asedio norcoreano a la cadena de suministro de software: compromiso de Axios y LiteLLM

Una nueva campaña de ciberataques altamente coordinada, atribuida a actores norcoreanos patrocinados por el estado, está atacando los cimientos mismos del desarrollo de software moderno: librerías y herramientas de código abierto esenciales. Los analistas de seguridad están dando la voz de alarma tras descubrir un sofisticado ataque a la cadena de suministro de software que ha comprometido dependencias ampliamente utilizadas, incluyendo la ubicua librería cliente HTTP Axios y el proyecto LiteLLM, un puente crucial para el desarrollo de aplicaciones de IA. Este asedio estratégico al código fundamental representa una escalada significativa en las tácticas de los grupos de amenazas estatales, que buscan la máxima disrupción y acceso a través de un único punto de fallo.

La metodología de la campaña sigue un patrón de ataque a la cadena de suministro clásico pero devastadoramente efectivo. Los actores de la amenaza, presuntamente afiliados a grupos de amenaza persistente avanzada (APT) como Lazarus Group o Kimsuky, obtuvieron acceso no autorizado a las cuentas de mantenimiento o repositorios de estos proyectos de código abierto. Al inyectar código malicioso en actualizaciones legítimas o publicar versiones trojanizadas, crearon una canalización envenenada. Cuando los desarrolladores integraron sin saberlo estas actualizaciones comprometidas en sus aplicaciones, los cargamentos maliciosos se desplegaron en miles de productos y servicios derivados.

La elección de los objetivos es particularmente insidiosa. Axios es una librería fundamental para realizar peticiones HTTP en aplicaciones JavaScript y Node.js, utilizada por millones de proyectos en toda la web. Su compromiso ofrece a los atacantes una posición de ventaja omnipresente. LiteLLM, aunque más reciente, es una pieza de infraestructura crítica para el pujante sector de la IA. Proporciona una interfaz unificada para llamar a múltiples modelos de lenguaje grande (LLM) de OpenAI, Anthropic, Cohere y otros. Una brecha aquí no solo compromete datos; potencialmente intercepta y manipula procesos impulsados por IA, consultas y datos sensibles enviados a estos modelos.

El impacto en el mundo real ya se está materializando. La startup de IA Mercor reveló públicamente que fue víctima de un ciberataque directamente vinculado al compromiso del proyecto de código abierto LiteLLM. Esto confirma que el código malicioso ha pasado de ser una amenaza potencial a un incidente activo, conduciendo a filtraciones de datos y compromisos de sistemas. Si bien la escala total del compromiso de Axios aún se está evaluando, su uso generalizado significa que el radio de explosión potencial es global, afectando a plataformas SaaS, aplicaciones empresariales y servicios web.

Este incidente subraya varias tendencias críticas en el panorama de la ciberseguridad. En primer lugar, los actores estatales están desplazando cada vez más su enfoque desde ataques directos a objetivos bien defendidos hacia objetivos más blandos y de mayor impacto en la cadena de suministro. El retorno de la inversión es mayor: comprometer una librería puede infectar a miles de organizaciones simultáneamente. En segundo lugar, el ecosistema de código abierto, construido sobre la confianza y el mantenimiento voluntario, es singularmente vulnerable a este tipo de ataques. Los mantenedores suelen estar sobrecargados de trabajo y con recursos insuficientes, lo que convierte sus cuentas en objetivos atractivos para su apropiación.

Para las comunidades de ciberseguridad y desarrollo, la respuesta debe ser rápida y multifacética. Todas las organizaciones que utilicen Axios, LiteLLM o dependencias similares deben verificar inmediatamente la integridad de las versiones que están utilizando, actualizar a versiones limpias confirmadas y realizar auditorías exhaustivas de sus sistemas en busca de indicadores de compromiso (IOC). Los equipos de seguridad deben monitorear el tráfico de red anómalo originado en sus aplicaciones, ya que estos paquetes suelen facilitar la exfiltración de datos. De cara al futuro, este evento es un recordatorio contundente de la necesidad de prácticas sólidas de inventario de materiales de software (SBOM), controles más estrictos sobre las canalizaciones de CI/CD y una mayor inversión en la seguridad del software de código abierto del cual depende el mundo digital.