Los investigadores de seguridad de SlowMist han detectado una vulnerabilidad crítica que afecta a entornos de desarrollo integrados con IA populares, incluyendo Cursor, Windsurf, Kiro y Aider. La falla representa un riesgo importante para los titulares de criptomonedas y desarrolladores. Esto es lo que necesitas saber: Cuando los usuarios abren proyectos no confiables en sistemas Windows o macOS, el código malicioso oculto en archivos LICENSE o README puede ejecutarse automáticamente, creando una puerta de entrada para la implementación de malware. Se ha observado que actores de amenazas, incluido el grupo conocido como UNC5342, explotan este vector de ataque para dirigirse a carteras de criptomonedas y robar activos digitales. El ataque funciona de manera silenciosa—los desarrolladores pueden no tener ninguna indicación visible de que su sistema ha sido comprometido hasta que los fondos desaparecen. Para los traders y desarrolladores de criptomonedas que usan estos IDEs: Verifica siempre las fuentes del proyecto antes de abrirlos, inspecciona los archivos LICENSE y README en busca de scripts sospechosos o código desconocido, mantén tu IDE y sistema operativo completamente actualizados, y utiliza carteras hardware para holdings significativos en lugar de almacenamiento basado en software en las máquinas de desarrollo. Esta vulnerabilidad subraya un desafío más amplio en el ecosistema de desarrollo, donde la conveniencia y la seguridad a menudo entran en conflicto. Si dependes de estas herramientas para el desarrollo en blockchain o trabajo relacionado con criptomonedas, se recomienda tomar medidas inmediatas para auditar tus proyectos y fortalecer tus prácticas de seguridad.