Paquete npm distribuye el framework Adaptixc2 en entornos de desarrollo.

• Publicado: 21/10/2025
• Importancia: Media

---

Recursos afectados

Una campaña maliciosa dirigida al ecosistema de desarrollo npm, en la que un paquete falso llamado https-proxy-utils fue utilizado para distribuir el framework AdaptixC2. Esta amenaza se aprovecha de la confianza que los desarrolladores depositan en los repositorios públicos, instalándose de forma automática al ejecutar dependencias aparentemente legítimas. Su objetivo es obtener control remoto sobre los equipos afectados y mantenerse activo en distintos sistemas operativos, afectando la seguridad de entornos de desarrollo y proyectos corporativos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• AdaptixC2
• malware
• post-explotación
• C2 (Comando y Control)
• persistencia
• multiplataforma
• Windows
• macOS
• Linux
• desarrollo de software
• repositorios abiertos