Ciberseguridad en riesgo: Claude Code de Anthropic presenta serias vulnerabilidades
Claude Code, un modelo de inteligencia artificial desarrollado por Anthropic, conocido por sus habilidades en programación y análisis de ciberseguridad, ha sido identificado con vulnerabilidades críticas que podrían permitir a los atacantes ejecutar códigos de forma remota.
Este modelo popular se especializa en la identificación de posibles fallas que pueden ser explotadas por ciberdelincuentes, brindando a los desarrolladores la oportunidad de mitigar posibles amenazas antes de que sucedan.
Potencial amenaza a la seguridad de las API
Una reciente investigación de Check Point Research ha revelado una falla crítica en la seguridad de Claude Code, que podía permitir a los atacantes robar las credenciales de API mediante la configuración de archivos maliciosos.
Claude Code proporciona a los programadores la capacidad de interactuar directamente con el código a través de la inteligencia artificial. Sin embargo, esta vulnerabilidad permitía a cualquier programador acceder a configuraciones heredadas de forma maliciosa para robar claves de programador y tokens de API.
Revelación de las vulnerabilidades
En pruebas realizadas por Check Point Research en colaboración con Anthropic, se descubrió que al manipular el archivo de configuración del proyecto, se podían ejecutar comandos ocultos. Además, la manipulación de la configuración podría permitir que el código malintencionado se ejecutara incluso antes de que se otorgara el permiso para ello.
Claude Code también utiliza el Protocolo de Contexto del Modelo, un componente que permite su conexión a fuentes externas como motores de búsqueda y bases de datos, siendo otro elemento en el que se descubrió una vulnerabilidad.
Anthropic ha corregido las vulnerabilidades identificadas, lo cual pone de relieve la importancia de la ciberseguridad, incluso en los sistemas más avanzados y populares de inteligencia artificial.