Vulnerabilidad crítica de ejecución remota de código (RCE) en la biblioteca protobuf.js
Falla crítica en la biblioteca Protocol Buffers ampliamente utilizada
Se ha publicado código de explotación de prueba de concepto para una vulnerabilidad crítica de ejecución remota de código en protobuf.js, una implementación en JavaScript de Protocol Buffers de Google con casi 50 millones de descargas semanales de npm.
Detalles técnicos de la vulnerabilidad
La vulnerabilidad (rastreada como GHSA-xq3m-2v4x-88gg) es causada por una generación dinámica de código insegura. La biblioteca construye funciones JavaScript a partir de esquemas protobuf concatenando cadenas y ejecutándolas a través del constructor Function(), pero no valida identificadores derivados del esquema como nombres de mensajes.
Esto permite que un atacante proporcione un esquema malicioso que inyecte código arbitrario en la función generada, que se ejecuta cuando la aplicación procesa un mensaje utilizando ese esquema.
Impacto y versiones afectadas
- Afecta a las versiones 8.0.0/7.5.4 y anteriores de protobuf.js
- Permite la ejecución remota de código en servidores o aplicaciones que cargan esquemas influenciados por atacantes
- Puede otorgar acceso a variables de entorno, credenciales, bases de datos y sistemas internos
- Permite el movimiento lateral dentro de la infraestructura
- Podría afectar máquinas de desarrolladores que cargan esquemas no confiables localmente
Parches y recomendaciones
Actualice a las versiones parcheadas:
- 8.0.1 para la rama 8.x (publicada en npm el 4 de abril)
- 7.5.5 para la rama 7.x (publicada en npm el 15 de abril)
El parche sanitiza los nombres de tipo eliminando caracteres no alfanuméricos, evitando que los atacantes cierren la función sintética. Endor Labs señala que una solución a más largo plazo sería dejar de pasar identificadores accesibles por atacantes a través de Function por completo.
Recomendaciones adicionales de Endor Labs:
- Audite las dependencias transitivas
- Trate la carga de esquemas como entrada no confiable
- Prefiera esquemas precompilados/estáticos en producción
Cronología y estado
- Vulnerabilidad reportada por el investigador de Endor Labs Cristian Staicu el 2 de marzo
- Parche publicado en GitHub el 11 de marzo
- Paquetes npm actualizados en abril
- No se ha observado explotación activa hasta la fecha
- La explotación se describe como "directa" con una prueba de concepto mínima disponible
📖 Read the full source: HN AI Agents
👀 Ver también
Según informes, la aplicación de Claude para Android lee el portapapeles sin una acción explícita del usuario.
Un usuario reporta que la aplicación Claude para Android analizó código de su portapapeles sin que lo pegaran, con Claude identificando el archivo como pasted_text_b4a56202-3d12-43c8-aa31-a39367a9a354.txt. El comportamiento no pudo reproducirse en pruebas posteriores.
Google informa que el hackeo impulsado por IA alcanzó escala industrial en 3 meses
El grupo de inteligencia de amenazas de Google descubrió que grupos criminales y estatales están utilizando modelos de IA comerciales (Gemini, Claude, OpenAI) para refinar y escalar ataques. Un grupo casi aprovechó un día cero para una explotación masiva, y otros están experimentando con el agente OpenClaw sin restricciones.
Análisis de Seguridad de Aislamiento de Agentes: Desde Sin Sandbox hasta Máquinas Virtuales Firecracker
Análisis de cómo Cursor, Claude Code, Devin, OpenAI y E2B aíslan las cargas de trabajo de los agentes, desde sin sandbox hasta microVMs Firecracker aisladas por hardware. Los entornos de ejecución de contenedores han tenido CVEs de escape anualmente desde 2019, mientras que Firecracker tiene cero escapes de huésped a anfitrión en siete años.
Auditoría de Seguridad Diaria Automatizada por IA para Tienda Operada por IA
Una tienda operada por IA realiza una auditoría de seguridad diaria de forma autónoma sin programación humana ni trabajos cron. El agente de IA verifica vulnerabilidades SSRF, riesgos de inyección y brechas de autenticación, luego genera un informe para revisión del desarrollador senior.