Un equipo de investigadores de Wiz ha encontrado una vulnerabilidad en seis asistentes de codificación AI populares que permite a proyectos de código maliciosos ejecutar código en la computadora de un desarrollador. La falla se produce cuando el asistente solicita permiso para editar un archivo inofensivo, pero en su lugar accede a un archivo sensible. Los asistentes afectados incluyen Amazon Q Developer, Anthropic's Claude Code, Augment, Cursor, Google Antigravity y Windsurf.

Esto plantea una preocupación importante para la seguridad de los desarrolladores, ya que los asistentes de codificación AI están diseñados para automatizar tareas y mejorar la productividad, pero también pueden ser vulnerables a ataques maliciosos.

¿Estás cubierto en DefensOps? Nuestra plataforma de seguridad ofrece cobertura genérica vía motor de correlación, incluso en nuestro plan Essential, para ayudarte a detectar y prevenir este tipo de amenazas. No esperes a que sea demasiado tarde, visita nuestra página de precios y solicita una demo para aprender más sobre cómo DefensOps puede protegerte.