Un nuevo gusano llamado Miasma ha infectado 73 repositorios de Microsoft en GitHub, activándose cuando un desarrollador abre el código en asistentes de IA como Claude Code o Cursor. Su objetivo es robar credenciales de servicios en la nube y propagarse. Para los usuarios, esto implica que si trabajas con estas herramientas, tus claves pueden estar expuestas sin que lo notes.
Cómo opera el ataque y qué expone 🛡️
Miasma se oculta en archivos de código aparentemente legítimos. Al ser abiertos por el asistente de IA, el gusano ejecuta comandos que extraen tokens, claves API y credenciales de AWS, Azure o Google Cloud. Luego, envía los datos a un servidor remoto y se replica en otros repositorios del mismo desarrollador. No requiere permisos especiales: solo que la IA procese el archivo infectado. La propagación es silenciosa y rápida.
La IA te ayuda a programar, pero también a perder tus claves 🤖
Resulta que confiarle tu código a un asistente de IA es como pedirle a un loro que guarde la combinación de tu caja fuerte: puede repetirla, pero no sabe que no debe hacerlo. Miasma demuestra que estas herramientas no solo leen tu código, sino que también pueden ser el conducto para que un gusano se lleve tus credenciales. Así que ya sabes: actualiza contraseñas, revisa accesos y piensa dos veces antes de que la IA revise tu repositorio. O terminarás explicándole a tu jefe por qué tu cuenta de AWS ahora tiene un inquilino no deseado.