$NEIRO
🔥 ¿Qué está pasando?
SlowMist, una importante empresa de ciberseguridad en blockchain, ha emitido una advertencia urgente sobre una vulnerabilidad crítica en herramientas de codificación impulsadas por IA y entornos de desarrollo integrados (IDE) modernos. Según su alerta:
Simplemente abrir una carpeta de proyecto no confiable en un IDE que utilice asistentes de codificación con IA puede desencadenar la ejecución silenciosa de código dañino en tu máquina, sin necesidad de ejecutar ningún script manualmente.
Esto afecta a desarrolladores tanto en Windows como en macOS y ya se ha relacionado con incidentes reales de compromiso.
🧠 Cómo funciona el exploit
El ataque aprovecha la forma en que las herramientas de IA interpretan archivos de proyecto como README.md y LICENSE.txt.
Los atacantes insertan comandos maliciosos ocultos dentro de comentarios que la IA lee como órdenes. Estos pueden activar malware o puertas traseras cuando el IDE procesa la carpeta.
Herramientas como Cursor (y otras) están particularmente en riesgo en demostraciones de este exploit.
🪙 ¿Por qué los desarrolladores de cripto están especialmente en riesgo?
Los desarrolladores que trabajan en proyectos de cripto suelen almacenar claves privadas, credenciales de API, semillas de billeteras o scripts de despliegue localmente. Si una máquina de desarrollo se compromete a través de este vector:
El malware puede exfiltrar claves privadas o credenciales.
Los atacantes pueden luego robar fondos cripto, manipular contratos o obtener acceso persistente.
Esto no es solo teórico: informes indican que ya se han producido compromisos relacionados con este patrón de ataque.
🦠 No es un problema aislado — contexto más amplio
Esta alerta encaja en una tendencia más amplia en la que las propias herramientas de IA (o los ecosistemas en los que están integradas) se están convirtiendo en superficies de ataque:
Hallazgos anteriores de SlowMist incluyeron explotaciones que expusieron claves de API de intercambios y claves privadas en sistemas de trading basados en IA.
Incluso se ha utilizado IA para descubrir vulnerabilidades de cero día valoradas en millones de dólares en contratos inteligentes, lo que ilustra el doble uso de la IA, tanto para defensores como para atacantes.
