Claude Code Identifica Puerta Trasera de Malware en Repositorio de GitHub Durante Auditoría Técnica

✍️ OpenClawRadar📅 Publicado: 10 de marzo de 2026🔗 Source
Claude Code Identifica Puerta Trasera de Malware en Repositorio de GitHub Durante Auditoría Técnica
Ad

Se utilizó Claude Code para realizar una auditoría de seguridad en un repositorio de GitHub antes de su ejecución, evitando un posible compromiso por malware. Al desarrollador se le contactó a través de LinkedIn sobre un rol contractual con una startup Fintech impulsada por IA y fue invitado a revisar su MVP en GitHub antes de una llamada.

Solicitud y Proceso de Auditoría

El desarrollador abrió el repositorio en VS Code y utilizó esta solicitud con Claude Code:

"Estás realizando una auditoría de diligencia técnica de este código. Dame una evaluación brutalmente honesta. Verifica la integridad del proyecto, la capa de IA/ML, la base de datos, la autenticación, los servicios backend, el frontend, la calidad del código y una estimación del esfuerzo. Sé específico. Haz referencia a nombres de archivos reales. No endulces las cosas."

Hallazgos Críticos

Claude Code identificó varios problemas de seguridad e integridad:

  • Puerta Trasera de Ejecución Remota de Código: Encontrada en src/server/routes/auth.js. Cada vez que se ejecuta npm run dev, obtiene silenciosamente una URL remota y ejecuta cualquier código que devuelva con acceso completo al sistema (sistema de archivos, red, procesos). La ejecución ocurre en silencio con supresión de fallos.
  • Implementación Falsa de Base de Datos: Los usuarios se almacenaban en un array simple que se reinicia en cada reinicio en lugar de una base de datos real.
  • Sin Funcionalidad de IA/ML: El repositorio contenía solo datos simulados codificados con lógica básica basada en reglas, a pesar de que el README afirmaba tener aprendizaje automático, PLN y análisis predictivo.
  • Engaño en el Frontend: El frontend recurre silenciosamente a datos falsos en cada fallo de la API, haciendo que las demostraciones parezcan pulidas independientemente de la funcionalidad real.
Ad

Contexto de Ingeniería Social

El ataque se dirigía a desarrolladores, freelancers y agencias invitados a revisar o contribuir a repositorios como parte de procesos de contratación o proyectos. La ingeniería social era pulida con mensajes profesionales de LinkedIn, documentación README convincente y tarifas atractivas (contrato remoto de $60–$100/hora). El repositorio parecía legítimo y estaba diseñado para fomentar la ejecución inmediata.

Prácticas de Seguridad Recomendadas

  • Nunca ejecutes un repositorio desconocido sin auditarlo primero
  • Usa Claude Code para escanear repositorios antes de la ejecución (la auditoría tomó una sola solicitud)
  • Busca patrones de ejecución ofuscados antes de ejecutar npm run dev
  • Sé sospechoso de repositorios donde la instalación activa scripts automáticos

El desarrollador informó que Claude Code es ahora un paso estándar en su proceso de incorporación para cada nuevo repositorio de cliente. Después de confrontar al contacto de LinkedIn con los hallazgos, la persona bloqueó inmediatamente al desarrollador.

📖 Leer la fuente completa: r/ClaudeAI

Ad

👀 Ver también

La vulnerabilidad de GitHub Copilot CLI permite la ejecución de malware mediante inyección de comandos.
Seguridad

La vulnerabilidad de GitHub Copilot CLI permite la ejecución de malware mediante inyección de comandos.

Una vulnerabilidad en GitHub Copilot CLI permite la ejecución arbitraria de comandos de shell mediante inyección indirecta de prompts sin aprobación del usuario. Los atacantes pueden crear comandos que evaden la validación y ejecutan malware inmediatamente en la computadora de la víctima.

OpenClawRadar
Claw Hub y Hugging Face afectados por 575 paquetes maliciosos de habilidades
Seguridad

Claw Hub y Hugging Face afectados por 575 paquetes maliciosos de habilidades

Tanto Claw Hub como Hugging Face fueron comprometidos, alojando 575 paquetes de habilidades maliciosos. Se advierte a los desarrolladores que verifiquen cualquier habilidad que utilicen de estas plataformas.

OpenClawRadar
Instancias de Paperclip sin Seguridad Expuestas a través de Búsquedas de Google
Seguridad

Instancias de Paperclip sin Seguridad Expuestas a través de Búsquedas de Google

Un usuario de Reddit descubrió un panel de control en vivo de Paperclip con datos organizativos completos indexados por Google tras buscar un error. La instancia estaba expuesta públicamente sin autenticación, revelando organigramas, conversaciones de agentes, asignaciones de tareas y planes de negocio.

OpenClawRadar
🦀
Seguridad

Seguridad de Agentes de IA: El Presupuesto de Tokens Determina el Riesgo de Exfiltración de Datos

Un desarrollador probó agentes de IA conectados a Gmail: los modelos frontera detectaron phishing, el de gama media fue inestable, los modelos baratos reenviaron correos maliciosos silenciosamente. Las protecciones arquitectónicas (sandboxing, permisos) no detuvieron ningún intento.

OpenClawRadar