{"id":1627490,"date":"2025-03-18T16:59:20","date_gmt":"2025-03-18T16:59:20","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-ataque-de-archivo-de-reglas-trasero-permite-a-los-piratas-informaticos-inyectar-codigo-malicioso-a-traves-de-editores-de-codigo-ai\/"},"modified":"2025-03-18T16:59:25","modified_gmt":"2025-03-18T16:59:25","slug":"nuevo-ataque-de-archivo-de-reglas-trasero-permite-a-los-piratas-informaticos-inyectar-codigo-malicioso-a-traves-de-editores-de-codigo-ai","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-ataque-de-archivo-de-reglas-trasero-permite-a-los-piratas-informaticos-inyectar-codigo-malicioso-a-traves-de-editores-de-codigo-ai\/","title":{"rendered":"Nuevo ataque de &#8216;archivo de reglas trasero&#8217; permite a los piratas inform\u00e1ticos inyectar c\u00f3digo malicioso a trav\u00e9s de editores de c\u00f3digo AI"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de IA \/ Software Security<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Nuevo-ataque-de-archivo-de-reglas-trasero-permite-a-los.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de seguridad cibern\u00e9tica han revelado detalles de un nuevo ataque de reglas de vector de cadena de suministro de la puerta trasera que afecta a los editores de c\u00f3digo de inteligencia artificial (IA) como el copiloto y el cursor de GitHub, lo que hace que inyecten c\u00f3digo malicioso.<\/p>\n<p>&#8220;Esta t\u00e9cnica permite a los piratas inform\u00e1ticos comprometer silenciosamente el c\u00f3digo generado por la IA inyectando instrucciones maliciosas ocultas en archivos de configuraci\u00f3n aparentemente inocentes utilizados por Cursor y GitHub Copilot&#8221;, el cofundador y CTO de Pillar Security ZIV Karliner <a rel=\"noopener nofollow\" href=\"https:\/\/www.pillar.security\/blog\/new-vulnerability-in-github-copilot-and-cursor-how-hackers-can-weaponize-code-agents\" target=\"_blank\">dicho<\/a> En un informe t\u00e9cnico compartido con Hacker News.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1740827649_433_Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Al explotar los caracteres unicodos ocultos y las t\u00e9cnicas de evasi\u00f3n sofisticadas en el modelo que enfrenta la carga \u00fatil de instrucciones, los actores de amenaza pueden manipular la IA para insertar c\u00f3digo malicioso que pase por alto las revisiones de c\u00f3digo t\u00edpicas&#8221;.<\/p>\n<p>El vector de ataque es notable por el hecho de que permite que el c\u00f3digo malicioso se propague en silencio entre los proyectos, lo que plantea un riesgo de cadena de suministro.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1742317159_764_Nuevo-ataque-de-archivo-de-reglas-trasero-permite-a-los.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1742317159_764_Nuevo-ataque-de-archivo-de-reglas-trasero-permite-a-los.png\" alt=\"C\u00f3digo malicioso a trav\u00e9s de editores de c\u00f3digo AI\" border=\"0\" data-original-height=\"885\" data-original-width=\"1909\" title=\"C\u00f3digo malicioso a trav\u00e9s de editores de c\u00f3digo AI\"\/><\/a><\/div>\n<p>El quid de la ataque depende de la <a rel=\"noopener nofollow\" href=\"https:\/\/docs.cursor.com\/context\/rules-for-ai\" target=\"_blank\">archivos de reglas<\/a> que utilizan los agentes de IA para guiar su comportamiento, ayudando a los usuarios a definir las mejores pr\u00e1cticas de codificaci\u00f3n y la arquitectura de proyectos.<\/p>\n<p>Espec\u00edficamente, implica integrar indicaciones cuidadosamente elaboradas dentro de archivos de reglas aparentemente benignos, lo que hace que la herramienta AI genere c\u00f3digo que contenga vulnerabilidades de seguridad o puertas traseras. En otras palabras, las reglas envenenadas empujan a la IA para producir un c\u00f3digo nefasto.<\/p>\n<p>Esto se puede lograr mediante el uso de carpinistas de ancho cero, marcadores de texto bidireccionales y otros caracteres invisibles para ocultar instrucciones maliciosas y explotar la capacidad de la IA para interpretar el lenguaje natural para generar un c\u00f3digo vulnerable a trav\u00e9s de patrones sem\u00e1nticos que enga\u00f1an al modelo en restricciones \u00e9ticas y de seguridad anulantes.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/El-pico-de-Botnet-de-Vo1d-supera-a-159-millones.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Despu\u00e9s de la divulgaci\u00f3n responsable a fines de febrero y marzo de 2024, tanto Cursor como Gihub han declarado que los usuarios son responsables de revisar y aceptar sugerencias generadas por las herramientas.<\/p>\n<p>&#8220;&#8216;Reglas File Backdoor&#8217; representa un riesgo significativo al armarse la IA en s\u00ed como un vector de ataque, convirtiendo efectivamente al asistente m\u00e1s confiable del desarrollador en un c\u00f3mplice involuntario, lo que potencialmente afecta a millones de usuarios finales a trav\u00e9s de un software comprometido&#8221;, dijo Karliner.<\/p>\n<p>&#8220;Una vez que se incorpora un archivo de reglas envenenado en un repositorio de proyecto, afecta todas las sesiones futuras de generaci\u00f3n de c\u00f3digo por parte de los miembros del equipo. Adem\u00e1s, las instrucciones maliciosas a menudo sobreviven al bifurcaci\u00f3n del proyecto, creando un vector para los ataques de la cadena de suministro que puede afectar las dependencias posteriores y los usuarios finales&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/new-rules-file-backdoor-attack-lets.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 de marzo de 2025\ue804Ravie LakshmananSeguridad de IA \/ Software Security Los investigadores de seguridad cibern\u00e9tica han revelado<\/p>\n","protected":false},"author":1,"featured_media":1627491,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8374,1247,4661,706,4664,3043,6214,43007,273784,36,6210,273783,4654,273782,4659,4653,4655,480,779,6213,649,246983,4665,246984,3278,116,455,239484],"class_list":["post-1627490","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-archivo","tag-ataque","tag-ataques-ciberneticos","tag-codigo","tag-como-hackear","tag-editores","tag-informaticos","tag-inyectar","tag-las-noticias-del-hacker","tag-los","tag-malicioso","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-permite","tag-piratas","tag-reglas","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-trasero","tag-traves","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1627490","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1627490"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1627490\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1627491"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1627490"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1627490"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1627490"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}