← Radar
The Register — Security Seguridad

Una falla en varios agentes de código de IA vuelve inútil la aprobación humana antes de escribir un archivo

La firma de seguridad Wiz encontró un patrón de falla, llamado GhostApproval, en seis de los principales agentes de código con IA, incluido Claude Code. Un repositorio malicioso puede incluir un enlace simbólico disfrazado de archivo de configuración que, al aprobar una edición aparentemente inofensiva, en realidad escribe en un archivo sensible fuera del proyecto. El cuadro de confirmación no muestra el destino real de la escritura.
8 de julio de 2026

La señal

La firma de seguridad Wiz encontró un patrón de falla, al que llamó GhostApproval, en seis de los principales agentes de código con IA, incluido Claude Code. Un repositorio malicioso puede incluir un enlace simbólico disfrazado de archivo de configuración que, al “confirmarse” una edición aparentemente inofensiva, en realidad escribe en un archivo sensible fuera del proyecto, como las llaves SSH del usuario.

El supuesto que se rompe

La idea detrás de pedir aprobación humana antes de que un agente de IA modifique un archivo es que esa aprobación funciona como control de seguridad. Wiz encontró que, en varios de estos agentes, el cuadro de confirmación no muestra el destino real de la escritura: el usuario aprueba lo que cree que es una edición local sin saber que el archivo real es otro completamente distinto.

Qué observar

Si los agentes de código con IA que usa el equipo de desarrollo muestran el destino real de cada archivo antes de pedir aprobación, y si existe una política sobre qué repositorios externos se abren con estas herramientas sin revisión previa.

Leer fuente original →