Traducción al español: **La aplicación de escritorio Claude de Anthropic instala un puente de mensajería nativa no revelado**
Se ha descubierto que la aplicación Claude Desktop de Anthropic (la interfaz de chat para Claude AI) instala una extensión de navegador sin el consentimiento explícito del usuario, habilitando un puente de mensajería nativa entre la aplicación de escritorio y el navegador. La extensión está preautorizada y permite que la aplicación de escritorio se comunique con las páginas web, pudiendo leer o inyectar contenido.
Detalles clave de la fuente (discusión en HN, 74 puntos, 15 comentarios):
- La extensión se instala automáticamente al instalar o actualizar Claude Desktop, sin ningún aviso ni explicación en la interfaz de usuario.
- Utiliza la API de mensajería nativa de Chrome, lo que le otorga privilegios elevados en comparación con una extensión normal.
- Los usuarios en HN notaron que el manifiesto de la extensión declara permisos para
nativeMessagingy acceso a*://*/*, lo que significa que puede interactuar con todos los sitios web. - No hay un mecanismo obvio para deshabilitar o eliminar la extensión dentro de Claude Desktop; los usuarios deben eliminarla manualmente desde la página de gestión de extensiones de Chrome (
chrome://extensions/).
Este comportamiento es similar al de otras aplicaciones de escritorio (por ejemplo, Grammarly, LastPass) que instalan extensiones complementarias, pero la falta de transparencia y la naturaleza preautorizada de la instalación ha recibido críticas. El hilo de HN destaca preocupaciones sobre la confianza y la transparencia, especialmente dada la capacidad de Claude Desktop para navegar por la web en nombre de los usuarios.
Para los desarrolladores que usan Claude Desktop, vale la pena revisar la lista de extensiones de su navegador y examinar los permisos otorgados a cualquier extensión relacionada con Claude. Si prefiere mantener su navegación aislada, puede desinstalar manualmente la extensión, aunque podría reaparecer con las actualizaciones de la aplicación.
📖 Leer la fuente completa: HN AI Agents
👀 Ver también
Las herramientas de IA de código abierto presentan riesgos de seguridad debido a la 'ilusión de seguridad a través de la transparencia'.
Una publicación de Reddit advierte sobre malware disfrazado como agentes de IA de código abierto y herramientas, donde el código malicioso puede ocultarse en grandes bases de código que los usuarios asumen que son seguras porque están en GitHub. La publicación describe cómo la 'codificación por vibra' y los agentes de IA autónomos condicionan a los usuarios a ejecutar programas desconocidos sin revisión.
El Agente de IA de CodeWall Descubre Vulnerabilidades Críticas en la Plataforma Lilli de McKinsey
El agente de IA ofensiva autónoma de CodeWall obtuvo acceso completo de lectura/escritura a la base de datos interna de la plataforma Lilli AI de McKinsey en menos de 2 horas, exponiendo 46.5 millones de mensajes de chat, 728,000 archivos y configuraciones sensibles del sistema mediante vulnerabilidades de inyección SQL e IDOR.
Sitio falso de Claude distribuye malware PlugX mediante ataque de carga lateral.
Un sitio web falso de Claude sirve un instalador troyanizado que despliega malware PlugX mediante carga lateral de DLL, otorgando a los atacantes acceso remoto a sistemas comprometidos. El ataque utiliza un actualizador legítimamente firmado de G DATA antivirus para cargar código malicioso.
Desgarras: Un Escáner de Malware Avanzado Impulsado por la Comunidad para Archivos SKILL.md de ClawHub
Declawed es una herramienta de seguridad para escanear archivos SKILL.md en ClawHub, detectando inyecciones de prompts, contenido malicioso y ladrones de información, utilizando conjuntos de reglas impulsados por la comunidad.