Los piratas informáticos usan inteligencia artificial para robar secretos: herramientas de confianza para atacar a los desarrolladores

Los piratas informáticos ahora están aprovechando los grandes modelos de idiomas (LLM) para ataques cibernéticos avanzados, aprovechando herramientas de IA confiables para extraer datos confidenciales. En una intrusión reciente, el atacante pirateó la cuenta NPM del paquete NX ampliamente utilizado, implantando malware que utiliza asistentes de inteligencia artificial como el CLI Gemini o el Claude Code CLI para buscar y robar contraseñas de billeteras de criptomonedas y claves API. Los datos robados se cargan a GitHub en la codificación de Base64, eludiendo las medidas de seguridad tradicionales. Este incidente destaca los riesgos crecientes de los ataques impulsados ​​por la IA, ya que los ataques son más engañosos y más difíciles de detectar, y es urgente fortalecer la seguridad en el ecosistema de código abierto.