Técnica GhostApproval burla la seguridad de asistentes de código de IA

Teclado de MacBook Pro en primer plano con pantalla mostrando líneas de código de desarrollo de software en editor de texto

Artem Sapegin / Unsplash

Este miércoles 9 de julio de 2026 (UTC), una vulnerabilidad crítica expuso los riesgos de seguridad asociados al uso de copilotos de desarrollo en computadoras locales. Un informe publicado por la empresa de seguridad en la nube Wiz reveló detalles sobre GhostApproval, una técnica de ataque que burla las barreras de protección de asistentes de código de inteligencia artificial. El vector de explotación permite a los atacantes modificar archivos protegidos en los sistemas operativos de los programadores sin que las herramientas emitan alertas de seguridad.

Manipulación invisible mediante enlaces simbólicos heredados

La brecha de ciberseguridad reside en la forma en que utilidades populares de terminal como Claude Code, Amazon Q y Cursor resuelven rutas lógicas de archivos locales. Los atacantes crean repositorios de prueba que contienen enlaces simbólicos maliciosos que apuntan a archivos de configuración sensibles del sistema, como las carpetas de claves SSH locales del usuario. Como consecuencia directa de esta lectura inadecuada, las IA interpretan el enlace simbólico como si fuera un archivo de código común y escriben cambios automáticos solicitados mediante prompt. Mientras tanto, los desarrolladores confían en la autonomía de los asistentes de programación y aceptan las sugerencias lógicas sin inspeccionar el árbol profundo de directorios del repositorio. Sin embargo, las defensas de endpoint fallan al intentar identificar la escritura porque la instrucción de terminal es disparada por el propio binario confiable del asistente neural de código. El escenario expone un atajo invisible de invasión.

El resultado de la explotación de esta vulnerabilidad es el compromiso silencioso de claves criptográficas de acceso a repositorios en la nube corporativos. En la práctica, la explotación de GhostApproval permite la exfiltración de credenciales lógicas de desarrollo con un esfuerzo mínimo por parte de los atacantes.

Correcciones inmediatas y restricciones de navegación del sistema de archivos

Sin embargo, mitigar los impactos de esta falla de comportamiento requiere que las compañías desarrolladoras de los asistentes neurales limiten la navegación lógica a directorios estrictamente mapeados. Detrás de esto, los equipos de ingeniería de software de Anthropic planean implementar filtros rigurosos para validar la integridad de los symlinks antes de cualquier escritura física en disco. El objetivo de los científicos es restablecer las fronteras lógicas de los sandboxes locales.

La publicación del parche oficial de corrección que contiene las nuevas restricciones de permisos de lectura está programada para ocurrir al final del día de hoy (UTC). La orientación inmediata para los equipos de infraestructura es auditar los repositorios locales clonados antes de autorizar la ejecución de asistentes sintéticos de codificación.

Compartir

Este contenido fue creado y revisado por nuestro equipo (iatoskill.com), si encuentras algún problema, ponte en contacto con nosotros

¿Fue útil este contenido?
Aprende

Más Noticias

Ver Todo