What is Agent-as-a-Service pentesting?

Agent-as-a-Service (AaaS) pentesting lets you chat with autonomous pentesting agents that scan your application on demand. Instead of waiting weeks for a manual engagement, you talk to specialized agents — pen-scout (recon and surface mapping), pen-recon (deeper enumeration), pen-triage (validates and prioritizes findings), pen-fixer (remediation guidance), and pen-compliance (OWASP/standards mapping). Findings are validated with proof-of-concept and re-test, not just flagged. You start with 150 free credits, no credit card.

What are credits and how do they work?

Credits are how you run agent scans. Each scan or agent action consumes credits based on its depth. New accounts get 150 free credits with no card required. After that you can buy one-time credit packs ($29, $79, or $199) for pay-as-you-go use, or subscribe to a monthly tier ($49, $149, or $399/mo) for continuous, on-demand pentesting. The agents pen-scout, pen-recon, pen-triage, pen-fixer and pen-compliance all draw from the same credit balance.

Yes. Every new account gets 150 free credits with no credit card required — enough to chat with the pentesting agents and run real scans against your app. There is also a free security headers scan at sable.somoswilab.com/free-scan and a sample report at sable.somoswilab.com/sample-report. The free tier runs on OpenRouter models so you can evaluate the autonomous agents before paying.

What is penetration testing for startups?

Penetration testing (pentesting) is a simulated cyberattack against your application to find security vulnerabilities before real attackers do. For startups, we focus on the issues that matter most at your stage: authentication flaws, data exposure, API security, and common mistakes in modern stacks like Next.js, Supabase, and Firebase.

How much does a pentest cost?

Traditional pentests cost $10,000-$50,000+. SableOffensive starts at $29 for a Pre-Launch Check covering OWASP Top 10 and secrets detection. Founder Shield ($79) adds IDOR testing, auth bypass, and a debrief call. Scale Secure ($199) is a full-scope assessment. Every plan includes a professional report with remediation steps.

How long does a security scan take?

Pre-Launch Check reports are delivered within 24-48 hours. Founder Shield and Scale Secure may take 2-3 business days depending on the complexity of your application.

What do I need to provide?

At minimum, just your application URL. For more comprehensive testing, we may ask for staging credentials, API documentation, or GitHub repository access. We sign NDAs for all engagements.

What is OWASP Top 10?

OWASP Top 10 is the industry standard list of the most critical web application security risks. It includes injection attacks, broken authentication, cross-site scripting (XSS), server-side request forgery (SSRF), and security misconfigurations. Every SableOffensive assessment tests against the full OWASP Top 10.

Do you test AI-generated code?

Yes. Code generated by AI tools like Cursor, GitHub Copilot, and v0 often contains subtle security issues: hardcoded secrets, missing input validation, insecure API patterns, and overly permissive access controls. We have specific testing procedures for AI-generated codebases.

How do you secure Supabase and Firebase apps?

For Supabase, we audit Row Level Security (RLS) policies, test for direct table access, and check for exposed service keys. For Firebase, we review security rules, test Firestore/RTDB access patterns, and check Cloud Functions for vulnerabilities.

What if you find zero vulnerabilities?

50% money back guarantee. If our scan finds zero security issues, you get half your money back.

Is there a free pentesting option?

Yes. SableOffensive offers a free security headers scan at sable.somoswilab.com/free-scan. It instantly checks your website for 8 critical security headers (HSTS, CSP, X-Frame-Options, and more) and gives you an A-F grade with copy-paste fixes. No signup or payment required.

Can I get a free vulnerability scan?

Our free security headers check scans your website instantly and grades your security posture. For a deeper free assessment, contact us — we occasionally offer complimentary scans for early-stage startups and open source projects.

CanisterWorm: El Mismo Grupo que Atacó Trivy Ahora Infecta 135 Paquetes de npm

TeamPCP No Paró en Trivy

El 20 de marzo de 2026, a las 20:45 UTC, los investigadores de Aikido Security detectaron algo inusual en el registro de npm: decenas de paquetes de múltiples organizaciones estaban recibiendo actualizaciones de parche no autorizadas, todas con el mismo código malicioso oculto.

Lo que habían detectado era CanisterWorm — un gusano de supply chain npm desplegado por TeamPCP, el mismo grupo de amenazas responsable del compromiso de Trivy que cubrimos esta mañana.

No es coincidencia. Es la segunda fase de la misma campaña.

De Trivy a npm: La Cadena de Ataque Completa

El ataque a Trivy no fue el objetivo final de TeamPCP — fue el punto de partida. Al comprometer el repositorio de Trivy y sus GitHub Actions el 19 de marzo, el grupo obtuvo acceso a credenciales de CI/CD de miles de organizaciones que ejecutaron las versiones maliciosas. Entre esas credenciales: tokens de npm de mantenedores de paquetes.

Con esos tokens, TeamPCP podía publicar nuevas versiones de paquetes npm legítimos como si fuera los propios mantenedores. Y eso hizo, metódicamente:

20 de marzo: Detección inicial — 29 paquetes comprometidos
21 de marzo: El alcance se expande — 135 paquetes identificados como parte de CanisterWorm
23 de marzo: The Hacker News confirma la conexión directa con el ataque a Trivy

Los 135 paquetes afectados incluyen SDKs y librerías usadas como dependencias en proyectos de downstream — lo que significa que el impacto real se multiplica exponencialmente más allá de los paquetes directamente comprometidos.

Cómo se Auto-Propaga CanisterWorm

Lo que diferencia a CanisterWorm de un ataque de supply chain convencional es su capacidad de propagación autónoma. Cuando el código malicioso se ejecuta en el entorno de un desarrollador o en un pipeline de CI/CD, hace tres cosas:

Roba tokens de npm del entorno: Busca en variables de entorno, en el archivo ~/.npmrc, y en secretos montados en CI/CD cualquier token de autenticación de npm con permisos de publicación.
Consulta el C2 para instrucciones: En lugar de conectarse a un servidor tradicional (fácilmente bloqueado o eliminado), CanisterWorm consulta un canister en Internet Computer Protocol (ICP) — infraestructura blockchain descentralizada — para obtener la lista de paquetes a infectar y el payload actualizado.
Publica versiones maliciosas de nuevos paquetes: Usando los tokens robados, publica patch updates de paquetes npm donde el token tiene permisos de escritura, propagando el gusano a nuevos vectores de infección.

Cada nueva víctima se convierte en un nuevo vector de propagación. El gusano se auto-sostiene.

El Truco del Blockchain C2: Por Qué Este Ataque es Difícil de Detener

La innovación técnica más significativa de CanisterWorm no es el robo de tokens — eso es conocido. Es la infraestructura de comando y control.

Los ataques de supply chain convencionales usan servidores C2 tradicionales: un dominio o IP desde donde el malware recibe instrucciones. Contra esos servidores, los defensores tienen herramientas claras: bloquear el dominio, solicitar el takedown al proveedor de hosting, o incautar el servidor con órdenes legales.

TeamPCP usó un canister de ICP (Internet Computer Protocol) como dead drop — un repositorio descentralizado en blockchain donde deposita instrucciones y el malware las recoge. No hay servidor que bloquear. No hay dominio que suspender. No hay proveedor de hosting que pueda recibir una orden judicial. El C2 vive en una red blockchain descentralizada que ninguna autoridad puede apagar unilateralmente.

Es la primera vez que este patrón se documenta públicamente en un ataque de supply chain a npm a esta escala. No será la última.

Qué Paquetes Están Afectados

Socket, Aikido Security y otros investigadores están manteniendo listas actualizadas de los 135+ paquetes comprometidos. La lista completa está en constante evolución — CanisterWorm sigue propagándose mientras los equipos de seguridad trabajan en la respuesta.

Las categorías de paquetes afectados incluyen:

SDKs de servicios cloud e infraestructura
Librerías de autenticación y gestión de tokens
Herramientas de CI/CD y build pipelines
Paquetes de utilidades ampliamente usados como dependencias transitivas

Si tu proyecto tiene dependencias de npm, especialmente en las categorías anteriores, tienes riesgo de exposición aunque no uses directamente ninguno de los 135 paquetes identificados. Las dependencias transitivas — paquetes que tus paquetes usan — son el vector silencioso.

Cómo Protegerte: Acciones Inmediatas

Audita tus tokens de npm. Si algún pipeline de CI/CD ejecutó Trivy entre el 19 y el 23 de marzo, asume que los tokens de npm presentes en ese entorno fueron comprometidos. Revócalos en npmjs.com/settings/tokens y genera nuevos con el menor scope posible.
Bloquea las versiones de tus dependencias. Si estás usando rangos de versión en tu package.json (^1.2.3 o ~1.2.3), un paquete comprometido puede colarse como "patch update". Considera fijar versiones exactas y usar package-lock.json o yarn.lock con verificación de integridad.
Habilita npm audit en tu pipeline. npm audit y herramientas como Socket.dev, Snyk, o Dependabot pueden detectar paquetes con comportamiento malicioso conocido. Automatiza estas verificaciones en cada PR y build.
Revisa el lockfile de tu proyecto. Compara tu package-lock.json actual con el de hace una semana. Cambios inesperados en versiones de dependencias transitivas son una señal de alerta.
Bloquea el dominio ICP en tu red corporativa. Aunque no eliminará el C2 globalmente, bloquear las llamadas salientes a la red ICP desde tus pipelines de CI/CD puede interrumpir la comunicación de CanisterWorm con su infraestructura de blockchain.

El Lunes Negro del Supply Chain

En el transcurso de una sola jornada — el 23 de marzo de 2026 — el ecosistema de desarrollo de software procesó dos ataques de supply chain activos del mismo grupo (TeamPCP): el compromiso de Trivy y la propagación de CanisterWorm en npm. Ambos usando técnicas distintas, ambos apuntando a desarrolladores y equipos DevSecOps, ambos robando el mismo tipo de credenciales de alto valor.

La tendencia es clara: los atacantes sofisticados han identificado la cadena de suministro de software — las herramientas que los desarrolladores usan para construir software — como el vector de ataque de mayor ROI. Comprometer un scanner de seguridad o un paquete npm popular entrega acceso instantáneo a miles de entornos de desarrollo y producción.

La defensa requiere tratar cada herramienta de desarrollo y cada dependencia con el mismo nivel de desconfianza que cualquier software externo: verificar integridad, minimizar privilegios, auditar continuamente, y tener un plan de respuesta cuando una herramienta de confianza resulta comprometida.

Si tu organización usa npm extensivamente y quieres entender cuál es tu exposición real a ataques de supply chain como CanisterWorm o el compromiso de Trivy, el equipo de Sable puede hacer ese análisis. Y si llegaste aquí sin haber leído el artículo sobre Trivy, empieza por ahí — son parte de la misma campaña.