Paquetes de Microsoft infectados con ladrón de credenciales apuntan a agentes de IA

Investigadores de seguridad han descubierto una nueva ola de paquetes maliciosos de Microsoft infectados con malware robador de credenciales, diseñados específicamente para atacar agentes de IA. Este es el segundo incidente de este tipo en las últimas semanas, lo que genera serias preocupaciones sobre la seguridad de la cadena de suministro de software de IA. Los 73 paquetes maliciosos, una vez descargados y ejecutados por un asistente de codificación de IA o un flujo de trabajo automatizado, despliegan un ladrón autorreplicante que cosecha inmediatamente credenciales sensibles del sistema anfitrión. El vector de ataque explota la creciente dependencia de herramientas de IA que obtienen y ejecutan paquetes de código automáticamente sin verificación manual. Este tipo de ataque es particularmente peligroso porque los agentes de IA a menudo operan con permisos elevados y pueden ejecutar comandos rápidamente, propagando el malware a través de sistemas conectados antes de que las medidas de seguridad tradicionales puedan reaccionar. La naturaleza autorreplicante del ladrón significa que puede propagarse a otras máquinas y cuentas, amplificando el daño. Microsoft aún no ha emitido una declaración oficial sobre la eliminación de estos paquetes, pero se recomienda encarecidamente a los usuarios que verifiquen la integridad de cualquier paquete antes de permitir que un agente de IA lo ejecute. Las mejores prácticas incluyen verificar las firmas de los paquetes, revisar el código fuente cuando sea posible y usar entornos aislados para flujos de trabajo automatizados. Este incidente destaca una vulnerabilidad crítica en el ecosistema de desarrollo moderno: a medida que los agentes de IA se vuelven más autónomos, también se convierten en objetivos principales para ciberataques sofisticados. Los desarrolladores y las organizaciones deben implementar políticas de seguridad estrictas, incluyendo listas blancas de paquetes y monitoreo de comportamiento, para protegerse contra estas amenazas emergentes. La cadena de suministro de IA es tan segura como su eslabón más débil, y este ataque sirve como un recordatorio contundente de que la vigilancia es esencial.