Hogar
Claude se utiliza para crear paquetes npm maliciosos: más de 670 paquetes comprometidos amenazan el código abierto
Un reciente incidente de ciberseguridad pone de manifiesto cómo los grandes modelos de lenguaje (LLM) están siendo utilizados con fines maliciosos para el desarrollo de software malicioso. El investigador de seguridad Sibi Moosa detectó a un atacante que utilizaba el alias «mousie-5212-super-formatter» y que se valía de la IA Claude de Anthropic para generar código dañino y contaminar el ecosistema de paquetes de npm. En un breve lapso de tiempo, se subieron más de 670 paquetes maliciosos al registro de npm, lo que ha despertado la alarma por la rapidez y la automatización de este tipo de ataques.
En el centro de este ataque se encuentra el uso de la IA para reducir drásticamente el esfuerzo necesario para crear código malicioso. Los paquetes npm comprometidos tienen como objetivo las credenciales de los desarrolladores, como los tokens de npm y GitHub, así como el código fuente de repositorios privados de GitHub. El atacante emplea Claude para crear scripts coherentes de robo de datos y exfiltra la información robada a sus propios repositorios. Este caso pone de relieve cómo la IA generativa, al tiempo que impulsa la productividad, también actúa como un multiplicador de fuerza para los atacantes, amplificando tanto la eficiencia como la automatización.
Los expertos señalan que el envenenamiento automatizado de paquetes y el robo de código a través de modelos de IA marcan una nueva etapa inteligente en los ataques a la cadena de suministro. Las defensas tradicionales basadas en firmas no están preparadas para contrarrestar las cargas maliciosas altamente variables y engañosas que la IA puede generar. Con la creciente adopción de asistentes de codificación basados en IA, prevenir su uso indebido para la explotación de vulnerabilidades y la creación de malware se ha convertido en una prioridad crítica en la gobernanza de la seguridad de la IA.
Artículo relacionado
BuzzFeed lanza una filial dedicada a aplicaciones basura basadas en IA
En medio de una grave crisis empresarial, el antiguo gigante de los medios digitales BuzzFeed está poniendo en marcha un ambicioso proyecto de autorrescate basado en la inteligencia artificial. En la
El modo para adultos de ChatGPT se retrasa de nuevo; Ultraman: la inteligencia es lo primero
OpenAI vuelve a retrasar una función controvertida y se centra en la personalización y la interacción proactivaLa cuestión de si el «contenido inapropiado» debe formar parte de una herramienta de IA p
Baidu Health prueba internamente el asistente médico basado en IA «DoctorClaw» para la búsqueda de información académica y la asistencia administrativa a corto plazo
Según se ha informado, Baidu Health ha iniciado las pruebas internas de un asistente inteligente con IA profesional diseñado para médicos. Conocido internamente como «DoctorClaw» (la versión «Lobster
Recomendaciones de temas especiales relacionados
Edición de imágenes
Generadores de arte por IA para guiones de cortometrajes: Personajes de fantasía y romance urbano
2026 Últimas novedades: Descubra los mejores generadores de arte por IA para guiones de historias cortas. Nuestra lista seleccionada incluye las herramientas más valoradas para crear personajes fascinantes de fantasía y romance urbano. Compare opciones gratuitas y pagas, vea resultados de pruebas reales y encuentre el compañero creativo perfecto para usted. Reciba clasificaciones actualizadas semanalmente y opiniones de expertos de XIX.AI. ¡Comience a visualizar su historia hoy mismo!
10 herramientas
xix.ai
escribiendo
Los mejores herramientas de scripting AI para la radio y los podcasts: Crea anuncios de audio atractivos.
Descubra los mejores herramientas de scripting de IA para la radio y los podcasts en 2026 en XIX.AI. Nuestra lista seleccionada y altamente valorada incluye soluciones poderosas que cambiarán completamente la forma en que crea anuncios de audio atractivos. Compare opciones gratuitas y pagadas mediante pruebas reales y clasificaciones actualizadas semanalmente. ¡Despliegue todo su potencial creativo hoy mismo!
10 herramientas
xix.ai
Negocio
El mejor software de revisión de contratos con IA: detecta al instante las lagunas legales y los riesgos de cumplimiento normativo
Descubre el mejor software de revisión de contratos con IA de 2026 en XIX.AI. Nuestra lista, cuidadosamente seleccionada y con las mejores valoraciones, incluye potentes herramientas que detectan al instante las lagunas legales y los riesgos de cumplimiento normativo. Compara las opciones gratuitas con las de pago gracias a pruebas en condiciones reales y a clasificaciones que se actualizan semanalmente. Encuentra la solución revolucionaria que necesitas para un análisis de contratos seguro y eficiente. Explora ahora la guía definitiva.
10 herramientas
xix.ai
Creación de animación
Generador de anime AI para Donghua: Crea personajes para novelas web y avatares para cómics
Descubra los mejores generadores de anime de IA para donghua en 2026. Nuestra lista seleccionada y calificada incluye herramientas poderosas para crear increíbles personajes para novelas web y avatares de cómics. Compare opciones gratuitas y pagadas a través de pruebas reales. Encuentre su compañero creativo ideal y dé vida a sus historias hoy mismo en XIX.AI.
10 herramientas
xix.ai
Creación de cómics
Las mejores herramientas de coloración automática con IA para manga: aplica colores planos sin ningún error de coherencia
Descubre las mejores herramientas de coloración automática con IA para manga de 2026 en XIX.AI. Nuestra lista seleccionada incluye soluciones revolucionarias y mejor valoradas que aplican colores planos sin ningún error de consistencia, lo que potencia tu productividad. Explora comparativas entre opciones gratuitas y de pago, pruebas en condiciones reales y clasificaciones actualizadas semanalmente para encontrar la opción perfecta para ti. Aprovecha hoy mismo las ventajas de la IA.
10 herramientas
xix.ai
escribiendo
Los mejores creadores de perfiles de ficción con IA: cómo generar motivaciones y defectos fatales coherentes para los personajes
Descubre los mejores creadores de perfiles de ficción con IA de 2026 para dar vida a personajes profundos. La selección de XIX.AI incluye herramientas de primera categoría y revolucionarias que generan motivaciones coherentes y defectos fatales. Compara las opciones gratuitas con las de pago mediante pruebas en el mundo real. Libera ahora tu potencial narrativo.
10 herramientas
xix.ai
comentario (0)
0/500
Un reciente incidente de ciberseguridad pone de manifiesto cómo los grandes modelos de lenguaje (LLM) están siendo utilizados con fines maliciosos para el desarrollo de software malicioso. El investigador de seguridad Sibi Moosa detectó a un atacante que utilizaba el alias «mousie-5212-super-formatter» y que se valía de la IA Claude de Anthropic para generar código dañino y contaminar el ecosistema de paquetes de npm. En un breve lapso de tiempo, se subieron más de 670 paquetes maliciosos al registro de npm, lo que ha despertado la alarma por la rapidez y la automatización de este tipo de ataques.
En el centro de este ataque se encuentra el uso de la IA para reducir drásticamente el esfuerzo necesario para crear código malicioso. Los paquetes npm comprometidos tienen como objetivo las credenciales de los desarrolladores, como los tokens de npm y GitHub, así como el código fuente de repositorios privados de GitHub. El atacante emplea Claude para crear scripts coherentes de robo de datos y exfiltra la información robada a sus propios repositorios. Este caso pone de relieve cómo la IA generativa, al tiempo que impulsa la productividad, también actúa como un multiplicador de fuerza para los atacantes, amplificando tanto la eficiencia como la automatización.
Los expertos señalan que el envenenamiento automatizado de paquetes y el robo de código a través de modelos de IA marcan una nueva etapa inteligente en los ataques a la cadena de suministro. Las defensas tradicionales basadas en firmas no están preparadas para contrarrestar las cargas maliciosas altamente variables y engañosas que la IA puede generar. Con la creciente adopción de asistentes de codificación basados en IA, prevenir su uso indebido para la explotación de vulnerabilidades y la creación de malware se ha convertido en una prioridad crítica en la gobernanza de la seguridad de la IA.
BuzzFeed lanza una filial dedicada a aplicaciones basura basadas en IA
En medio de una grave crisis empresarial, el antiguo gigante de los medios digitales BuzzFeed está poniendo en marcha un ambicioso proyecto de autorrescate basado en la inteligencia artificial. En la
El modo para adultos de ChatGPT se retrasa de nuevo; Ultraman: la inteligencia es lo primero
OpenAI vuelve a retrasar una función controvertida y se centra en la personalización y la interacción proactivaLa cuestión de si el «contenido inapropiado» debe formar parte de una herramienta de IA p
Baidu Health prueba internamente el asistente médico basado en IA «DoctorClaw» para la búsqueda de información académica y la asistencia administrativa a corto plazo
Según se ha informado, Baidu Health ha iniciado las pruebas internas de un asistente inteligente con IA profesional diseñado para médicos. Conocido internamente como «DoctorClaw» (la versión «Lobster
2026 Últimas novedades: Descubra los mejores generadores de arte por IA para guiones de historias cortas. Nuestra lista seleccionada incluye las herramientas más valoradas para crear personajes fascinantes de fantasía y romance urbano. Compare opciones gratuitas y pagas, vea resultados de pruebas reales y encuentre el compañero creativo perfecto para usted. Reciba clasificaciones actualizadas semanalmente y opiniones de expertos de XIX.AI. ¡Comience a visualizar su historia hoy mismo!
10 herramientas
xix.ai
Descubra los mejores herramientas de scripting de IA para la radio y los podcasts en 2026 en XIX.AI. Nuestra lista seleccionada y altamente valorada incluye soluciones poderosas que cambiarán completamente la forma en que crea anuncios de audio atractivos. Compare opciones gratuitas y pagadas mediante pruebas reales y clasificaciones actualizadas semanalmente. ¡Despliegue todo su potencial creativo hoy mismo!
10 herramientas
xix.ai
Descubre el mejor software de revisión de contratos con IA de 2026 en XIX.AI. Nuestra lista, cuidadosamente seleccionada y con las mejores valoraciones, incluye potentes herramientas que detectan al instante las lagunas legales y los riesgos de cumplimiento normativo. Compara las opciones gratuitas con las de pago gracias a pruebas en condiciones reales y a clasificaciones que se actualizan semanalmente. Encuentra la solución revolucionaria que necesitas para un análisis de contratos seguro y eficiente. Explora ahora la guía definitiva.
10 herramientas
xix.ai
Descubra los mejores generadores de anime de IA para donghua en 2026. Nuestra lista seleccionada y calificada incluye herramientas poderosas para crear increíbles personajes para novelas web y avatares de cómics. Compare opciones gratuitas y pagadas a través de pruebas reales. Encuentre su compañero creativo ideal y dé vida a sus historias hoy mismo en XIX.AI.
10 herramientas
xix.ai
Descubre las mejores herramientas de coloración automática con IA para manga de 2026 en XIX.AI. Nuestra lista seleccionada incluye soluciones revolucionarias y mejor valoradas que aplican colores planos sin ningún error de consistencia, lo que potencia tu productividad. Explora comparativas entre opciones gratuitas y de pago, pruebas en condiciones reales y clasificaciones actualizadas semanalmente para encontrar la opción perfecta para ti. Aprovecha hoy mismo las ventajas de la IA.
10 herramientas
xix.ai
Descubre los mejores creadores de perfiles de ficción con IA de 2026 para dar vida a personajes profundos. La selección de XIX.AI incluye herramientas de primera categoría y revolucionarias que generan motivaciones coherentes y defectos fatales. Compara las opciones gratuitas con las de pago mediante pruebas en el mundo real. Libera ahora tu potencial narrativo.
10 herramientas
xix.ai
