Análisis estático de 48 aplicaciones generadas por IA: el 90% tenía vulnerabilidades de seguridad
Un desarrollador compartió recientemente los resultados de un análisis estático en 48 repositorios públicos de GitHub construidos con Lovable, Bolt o Replit. Los hallazgos: el 90% tenía al menos una vulnerabilidad de seguridad. El desglose de los problemas:
- 44% — brechas de autenticación: rutas desprotegidas a pesar de tener un sistema de inicio de sesión
- 33% — funciones de Postgres marcadas como
SECURITY DEFINER, saltándose la seguridad a nivel de fila - 25% — BOLA/IDOR: faltan verificaciones de propiedad en consultas a la base de datos
- 25% — archivos .env o de configuración comprometidos
La brecha de autenticación es instructiva: las herramientas de IA generan flujos de inicio de sesión funcionales (registro, verificación de correo, sesiones, restablecimiento de contraseña) pero a menudo fallan en proteger rutas API o páginas individuales. La indicación fue "construye un panel con autenticación" — el LLM construyó ambos, pero no verificó implícitamente que cada ruta esté detrás de una protección. El patrón es sistemático, no aleatorio.
SECURITY DEFINER es el oculto: las herramientas de IA los generan para resolver errores de permisos localmente. La función se ejecuta como superusuario de la base de datos, saltándose todas las políticas RLS. La aplicación funciona perfectamente en local pero es explotable en producción — sin error ni advertencia.
El autor señala que esto no es un problema específico de Claude; es una limitación de los LLMs al generar código a partir de indicaciones como "escríbeme una aplicación funcional" sin pensamiento adversarial.
📖 Read the full source: r/ClaudeAI
👀 Ver también

La vulnerabilidad de Snowflake Cortex Code CLI permitió la evasión del entorno de pruebas y la ejecución de malware
Una vulnerabilidad en Snowflake Cortex Code CLI versión 1.0.25 y anteriores permitía la ejecución arbitraria de comandos sin aprobación humana mediante la omisión de sustitución de procesos, lo que posibilitaba la instalación de malware y el escape del entorno aislado a través de inyección de comandos indirecta.

Dos Enfoques para Reducir el Riesgo de Fuga de Datos con Agentes de IA
Una publicación de Reddit describe dos métodos para que los desarrolladores controlen hacia dónde van sus datos de agentes de IA: usar sus propias claves API directamente con proveedores como OpenAI o Anthropic para eliminar intermediarios, o ejecutar modelos de código abierto localmente con herramientas como Ollama y OpenClaw.

Configuración de OpenClaw para Inferencia de LLM Cifrada Utilizando Enclaves TEE
Un desarrollador comparte cómo configuró OpenClaw para usar los entornos de ejecución confiable AMD SEV-SNP de Onera para inferencia de LLM cifrada de extremo a extremo, incluyendo ejemplos de configuración y compensaciones técnicas.

Tres alternativas de código abierto a litellm tras el ataque a la cadena de suministro de PyPI
Las versiones 1.82.7 y 1.82.8 de litellm en PyPI fueron comprometidas con malware que roba credenciales en un ataque de cadena de suministro. Tres alternativas de código abierto incluyen Bifrost (basado en Go, ~50x más rápido en latencia P99), Kosong (orientado a agentes de Kimi) y Helicone (puerta de enlace de IA con análisis).