Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nuevo ataque de ‘archivo de reglas trasero’ permite a los piratas informáticos inyectar código malicioso a través de editores de código AI
  • Tecnología

Nuevo ataque de ‘archivo de reglas trasero’ permite a los piratas informáticos inyectar código malicioso a través de editores de código AI

teknomers 18 de Mart de 2025 (Last updated: 18 de Mart de 2025) 3 minutes read
Nuevo ataque de 'archivo de reglas trasero' permite a los


18 de marzo de 2025Ravie LakshmananSeguridad de IA / Software Security

Los investigadores de seguridad cibernética han revelado detalles de un nuevo ataque de reglas de vector de cadena de suministro de la puerta trasera que afecta a los editores de código de inteligencia artificial (IA) como el copiloto y el cursor de GitHub, lo que hace que inyecten código malicioso.

“Esta técnica permite a los piratas informáticos comprometer silenciosamente el código generado por la IA inyectando instrucciones maliciosas ocultas en archivos de configuración aparentemente inocentes utilizados por Cursor y GitHub Copilot”, el cofundador y CTO de Pillar Security ZIV Karliner dicho En un informe técnico compartido con Hacker News.

Ciberseguridad

“Al explotar los caracteres unicodos ocultos y las técnicas de evasión sofisticadas en el modelo que enfrenta la carga útil de instrucciones, los actores de amenaza pueden manipular la IA para insertar código malicioso que pase por alto las revisiones de código típicas”.

El vector de ataque es notable por el hecho de que permite que el código malicioso se propague en silencio entre los proyectos, lo que plantea un riesgo de cadena de suministro.

Código malicioso a través de editores de código AI

El quid de la ataque depende de la archivos de reglas que utilizan los agentes de IA para guiar su comportamiento, ayudando a los usuarios a definir las mejores prácticas de codificación y la arquitectura de proyectos.

Específicamente, implica integrar indicaciones cuidadosamente elaboradas dentro de archivos de reglas aparentemente benignos, lo que hace que la herramienta AI genere código que contenga vulnerabilidades de seguridad o puertas traseras. En otras palabras, las reglas envenenadas empujan a la IA para producir un código nefasto.

Esto se puede lograr mediante el uso de carpinistas de ancho cero, marcadores de texto bidireccionales y otros caracteres invisibles para ocultar instrucciones maliciosas y explotar la capacidad de la IA para interpretar el lenguaje natural para generar un código vulnerable a través de patrones semánticos que engañan al modelo en restricciones éticas y de seguridad anulantes.

Ciberseguridad

Después de la divulgación responsable a fines de febrero y marzo de 2024, tanto Cursor como Gihub han declarado que los usuarios son responsables de revisar y aceptar sugerencias generadas por las herramientas.

“‘Reglas File Backdoor’ representa un riesgo significativo al armarse la IA en sí como un vector de ataque, convirtiendo efectivamente al asistente más confiable del desarrollador en un cómplice involuntario, lo que potencialmente afecta a millones de usuarios finales a través de un software comprometido”, dijo Karliner.

“Una vez que se incorpora un archivo de reglas envenenado en un repositorio de proyecto, afecta todas las sesiones futuras de generación de código por parte de los miembros del equipo. Además, las instrucciones maliciosas a menudo sobreviven al bifurcación del proyecto, creando un vector para los ataques de la cadena de suministro que puede afectar las dependencias posteriores y los usuarios finales”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La estrella de la realidad con una famosa esposa embarazada se arriesga bien, ya que lo ve con el teléfono mientras conduce
Next: El presidente del tribunal estadounidense reprende a Trump después de la amenaza del presidente para destituir a los jueces

Related Stories

La imprescindible ratón gamer Logitech G502 Lightspeed y sus 11
  • Tecnología

La imprescindible ratón gamer Logitech G502 Lightspeed y sus 11 botones está rebajada al -50% durante las Rebajas.

teknomers 8 de Temmuz de 2026
IA empresarial: OpenAI se equipa con un ejército de ingenieros
  • Tecnología

IA empresarial: OpenAI se equipa con un ejército de ingenieros para imponer GPT-5.6

teknomers 8 de Temmuz de 2026
El Francés Mistral AI enseña a los robots a navegar
  • Tecnología

El Francés Mistral AI enseña a los robots a navegar con una sola cámara

teknomers 8 de Temmuz de 2026

You May Have Missed

  • General

Frase del Día: Caminando sobre Huevos – ¿Qué significa la popular frase en inglés? La expresión cotidiana que captura a la perfección el estrés.

teknomers 9 de Temmuz de 2026
  • Deporte

«Era de una amabilidad excepcional»: Teva Rodriguez, un joven futbolista de Nîmes, fallece en un accidente de coche

teknomers 9 de Temmuz de 2026
  • Deporte

Sarah Storey se retira de la competencia internacional

teknomers 8 de Temmuz de 2026
Mundial 2026: el gran recorrido de Estados Unidos beneficia también…
  • General

Mundial 2026: el gran recorrido de Estados Unidos beneficia también… al equipo femenino, la mitad de las primas se destina a las chicas

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.