Se encontró un troyano en los archivos skill.md del repositorio Claude Flow
Se ha informado en r/LocalLLaMA sobre un incidente de seguridad que involucra un repositorio público de GitHub que contenía archivos de habilidades de Claude Flow. Se descubrió que el repositorio ruvnet/claude-flow contenía un troyano que se activaba automáticamente cuando era accedido por herramientas de desarrollo de IA.
Detalles Técnicos
El malware fue identificado como Trojan:JS/CrypoStealz.AE!MTB por Windows Defender. Según el informe, el troyano se activó cuando un IDE basado en IA abrió la carpeta del repositorio para leer los archivos markdown (.md) de habilidades. El malware creó y abrió automáticamente varias terminales de Windows al acceder a los archivos.
Se ha creado un issue abierto (#1229) en el repositorio documentando la preocupación de seguridad. El issue se puede encontrar en https://github.com/ruvnet/claude-flow/issues/1229.
Impacto y Contexto
Este incidente destaca los riesgos de seguridad al trabajar con agentes de codificación de IA que leen y procesan automáticamente archivos de repositorios públicos. Los archivos de habilidades (generalmente archivos .md que contienen instrucciones y prompts) se comparten comúnmente en comunidades que trabajan con asistentes de codificación de IA como Claude Code.
El troyano parece apuntar a datos relacionados con criptomonedas, basándose en la convención de nomenclatura "CrypoStealz" en la firma del malware. Esto sugiere que el malware puede estar diseñado para robar información de billeteras de criptomonedas o credenciales.
Recomendaciones
- Ejercer precaución al clonar o abrir repositorios de fuentes desconocidas
- Mantener el software antivirus actualizado, especialmente cuando se trabaja con herramientas de desarrollo de IA
- Revisar los issues del repositorio y la actividad reciente antes de usar código de fuentes públicas
- Considerar escanear repositorios descargados con herramientas de seguridad antes de abrirlos en IDEs
Esto sirve como recordatorio de que los agentes de codificación de IA que procesan archivos automáticamente pueden activar inadvertidamente la ejecución de malware, haciendo que las prácticas de seguridad sean particularmente importantes en este flujo de trabajo.
📖 Read the full source: r/LocalLLaMA
👀 Ver también
La fuga del mapa de código fuente de Claude revela que el JavaScript minificado ya era público en npm
Un archivo de mapa de fuentes incluido accidentalmente en la versión 2.1.88 del paquete npm @anthropic-ai/claude-code reveló comentarios internos de los desarrolladores, pero el archivo cli.js real de 13 MB que contiene más de 148,000 cadenas de texto plano ha sido públicamente accesible en npm desde su lanzamiento.
Análisis estático de 48 aplicaciones generadas por IA: el 90% tenía vulnerabilidades de seguridad
Un desarrollador escaneó 48 repositorios públicos de GitHub construidos con Lovable, Bolt y Replit. El 90% tenía al menos una vulnerabilidad. Problemas comunes: brechas de autenticación (44%), funciones de Postgres SECURITY DEFINER (33%), BOLA/IDOR (25%) y secretos comprometidos (25%).
OpenClaw Parchea una Escalación de Privilegios Crítica en la Ruta /pair Approve
OpenClaw 2026.3.28 corrige una vulnerabilidad de seguridad crítica (GHSA-hc5h-pmr3-3497) donde el comando /pair approve permitía a usuarios con privilegios de emparejamiento aprobar solicitudes de dispositivos para alcances más amplios, incluido el acceso de administrador. Las versiones afectadas son <= 2026.3.24.
