Axios 1.14.1 comprometido con malware, apunta a flujos de trabajo de desarrollo asistidos por IA.
Ataque de cadena de suministro afecta el paquete axios
Un ataque de cadena de suministro ha comprometido la versión 1.14.1 de axios, que incorpora silenciosamente [email protected] como dependencia. Este paquete es un dropper de RAT (Troyano de Acceso Remoto) ofuscado. NPM ha retirado la versión maliciosa, pero los desarrolladores que la instalaron durante el período de vulnerabilidad pueden estar infectados.
Flujos de trabajo de desarrollo asistido por IA en riesgo
El ataque apunta específicamente a desarrolladores que utilizan asistentes de codificación con IA como Claude. La fuente señala que con la codificación mediante IA, los desarrolladores a menudo permiten que la IA maneje la instalación de paquetes sin verificar las diferencias en package.json o auditar qué dependencias se están incorporando. Los atacantes están explotando esta confianza en flujos de trabajo automatizados donde los desarrolladores crean proyectos y ejecutan instalaciones sin verificación manual.
Pasos inmediatos de detección y remediación
Ejecuta estos comandos para verificar infección:
# Verifica tu archivo de bloqueo
grep -r "plain-crypto-js" package-lock.json
grep -r "[email protected]" package-lock.json
Busca artefactos de persistencia
ls -la /library/caches/com.apple.act.mond # macOS
ls /tmp/ld* # Linux
Si encuentras el paquete malicioso:
- Regresa inmediatamente a [email protected]
- Rota todas las claves y credenciales (credenciales de AWS, claves API, etc.)
- Audita todos los archivos de bloqueo en tus proyectos
Medidas preventivas
La fuente recomienda fijar versiones y auditar manualmente qué dependencias están incorporando los asistentes de IA. Los desarrolladores deberían reducir la velocidad en instalaciones automatizadas y realmente leer qué paquetes se están agregando a sus proyectos.
📖 Read the full source: r/ClaudeAI
👀 Ver también
ThornGuard: Una Puerta de Enlace Proxy para Proteger las Conexiones del Servidor MCP contra la Inyección de Prompts
ThornGuard es un proxy que se sitúa entre los clientes MCP y los servidores ascendentes, escaneando el tráfico en busca de patrones de inyección, eliminando información personal identificable (PII) y registrando los datos en un panel de control. Fue desarrollado después de que las pruebas revelaran vulnerabilidades donde los servidores podían incrustar instrucciones ocultas en las respuestas de las herramientas.
Malwar: Un Escáner de Vulnerabilidades para Archivos SKILL.md Construido con Claude Code
Un desarrollador ha lanzado Malwar, una herramienta gratuita que escanea archivos SKILL.md en busca de instrucciones maliciosas utilizando una canalización de 4 capas que incluye un motor de reglas, un rastreador de URL, análisis con LLM e inteligencia de amenazas. La herramienta fue construida completamente con Claude Code después de que el desarrollador encontrara patrones preocupantes como bloques Base64 e instrucciones para canalizar la salida de curl a bash en habilidades existentes.
Investigación: Los Caracteres Unicode Invisibles Pueden Secuestrar Agentes de LLM a través del Acceso a Herramientas
Un estudio evaluó si los modelos de lenguaje grandes (LLM) siguen instrucciones ocultas en caracteres Unicode invisibles incrustados en texto normal, utilizando dos esquemas de codificación en cinco modelos y 8,308 salidas calificadas. Hallazgo clave: el acceso a herramientas amplifica el cumplimiento de menos del 17% a 98-100%, con modelos escribiendo scripts en Python para decodificar los caracteres ocultos.
Google informa que el hackeo impulsado por IA alcanzó escala industrial en 3 meses
El grupo de inteligencia de amenazas de Google descubrió que grupos criminales y estatales están utilizando modelos de IA comerciales (Gemini, Claude, OpenAI) para refinar y escalar ataques. Un grupo casi aprovechó un día cero para una explotación masiva, y otros están experimentando con el agente OpenClaw sin restricciones.