Un investigador de seguridad ha descubierto que Anthropic publicó accidentalmente el código fuente de su popular herramienta, Claude Code. Esto ha provocado que hackers comenzaran a compartir el código en la plataforma para desarrolladores GitHub, pero con una advertencia de que algunas de estas publicaciones contienen malware tipo infostealer.
Escuchar el artículo
Escucha el artículo con una voz de IA natural.
IA explicada
¿Qué implica la filtración del código de Claude y su relación con el malware?
Anthropic publicó accidentalmente el código fuente de Claude Code, lo que permitió que hackers compartieran versiones con malware en GitHub. La empresa ha intentado eliminar estas copias mediante avisos de derechos de autor. Este incidente muestra cómo la filtración puede facilitar la distribución de software malicioso que roba información.
- Resumen: El código fuente de Claude Code fue filtrado y distribuido con malware en GitHub.
- Por qué importa: El malware asociado puede robar datos sensibles, afectando a usuarios y organizaciones.
- Punto clave: La filtración expone riesgos de seguridad y la necesidad de precaución al descargar software.
Filtración de Claude Code y amenaza de malware
Anthropic ha intentado eliminar copias de la filtración enviando avisos de derechos de autor. Según Wall Street Journal, la empresa intentó inicialmente eliminar más de 8000 repositorios en GitHub, pero ahora ha reducido esa cifra a 96 copias y adaptaciones. Esto también está relacionado con cómo Anthropic previamente ha intentado limpiar repositorios en GitHub vinculados a Claude Code.
No es la primera vez que hackers explotan el interés por Claude Code. En marzo, 404 Media informó que anuncios en Google dirigían a sitios web que se hacían pasar por guías oficiales de instalación, pero que en realidad descargaban malware cuando los usuarios seguían las instrucciones. Ya habíamos visto cómo la filtración de Claude Code se difundió rápidamente en la red y generó preocupaciones de seguridad.
La reciente filtración de Claude Code es un ejemplo de cómo el cibercrimen puede aprovechar nuevas tecnologías. Esto puede generar riesgos de seguridad significativos para desarrolladores y usuarios que no conocen las amenazas potenciales. Este tipo de malware puede robar información sensible de los sistemas de los usuarios, con consecuencias graves tanto para individuos como para organizaciones.
Implicaciones para el mercado tecnológico en España
Este incidente resalta la importancia de aumentar la conciencia sobre ciberseguridad entre los desarrolladores en España. Las empresas españolas que utilizan herramientas de IA deben implementar medidas de seguridad estrictas para protegerse contra estas amenazas. Además, es fundamental ser crítico con las fuentes al descargar software, especialmente desde sitios web desconocidos.
Fuente: WIRED
Lee también: Robótica, Copilot y la carrera de IA por el talento
