Programador de Python evita el desastre gracias a la IA: "No ejecutes este código, aléjate porque hay una trampa"
Una falsa oferta de trabajo escondía código malicioso en un repositorio, pero el desarrollador Roman Imankulov detectó la trampa al aislarlo y pedir a la IA que lo revisara antes.
Roman Imankulov recibió una propuesta de trabajo por LinkedIn para revisar un repositorio de una pequeña empresa de cripto, pero decidió no ejecutar el código en su ordenador principal.
Al final, su propia intuición y con ayuda de un agente de inteligencia artificial acabaron por descubrir una puerta trasera oculta: "Lo siento, Dave. No puedo instalar ese repositorio que va a arruinar completamente tu sistema".
Y es que en el mundo del desarrollo, recibir un repositorio para revisar no tiene nada de extraño. Muchas empresas piden corregir un fallo o analizar un proyecto antes de avanzar en un proceso de selección.
De modo que el gesto de clonar código y ejecutar dependencias forma parte de una rutina muy asumida por cualquier programador. Precisamente por eso, cuando un atacante disfraza una trampa, le basta con aprovechar un hábito que parece normal.
Eso fue lo que encendió las alarmas de Roman Imankulov, desarrollador de Python, cuando una supuesta reclutadora contactó con él a través de LinkedIn en nombre de una pequeña empresa del sector cripto.
La propuesta parecía razonable sobre el papel, donde buscaban un ingeniero y necesitaban ayuda con un proyecto que supuestamente fallaba por culpa de un módulo de Node obsoleto. No era una petición absurda, pero había algo en el conjunto que no terminaba de cuadrar.
De acuerdo con Imankulov, a través de The Register, él ya conocía casos similares en los que falsas ofertas de trabajo servían para engañar a desarrolladores y llevarlos a ejecutar código malicioso.
Por eso, en lugar de tratar el repositorio como una prueba más, decidió crear un entorno separado en un VPS de Hetzner, clonar allí el proyecto y pedir a su agente de programación Pi, ejecutado con Codex, que lo revisara en modo de solo lectura.
Una prueba en el código que escondía una puerta trasera
La IA no tardó en detectar el problema, ya que en el archivo app/test/index.js había código preparado para pasar desapercibido, con una URL dividida en varios fragmentos para parecer parte de una configuración de pruebas.
Esta técnica hacía que el enlace no saltara a simple vista durante una revisión rápida, pero permitía conectar con un servidor remoto.
El código incluía una petición capaz de recibir una respuesta del servidor y ejecutarla, lo que abría la puerta a que el atacante enviara instrucciones maliciosas una vez que el desarrollador instalara o preparara el proyecto.
Además, el archivo package.json incluía un gancho de npm, un mecanismo legítimo que puede ejecutar scripts durante la instalación de dependencias.
Este caso no demuestra que la IA sea infalible ni que pueda sustituir una auditoría de seguridad. Lo relevante es que funcionó como una segunda mirada en el momento adecuado.
Cabe señalar que el desarrollador Imankulov no ejecutó el código por impulso, no lo abrió en su equipo principal y no confió en el repositorio. Primero aisló el entorno y después pidió una revisión automática antes de tocar nada.
Esa combinación fue la que evitó el desastre, en el que el agente de IA detectó una señal que el propio desarrollador había pasado por alto en una primera lectura, pero solo pudo hacerlo porque el análisis se planteó con prudencia.
Las falsas ofertas laborales dirigidas a programadores son peligrosas porque se apoyan en clonar un repositorio, instalar dependencias y ejecutar pruebas. La buena noticia es que la IA puede ser una barrera útil, pero la verdadera protección empieza en desconfiar, aislar y revisar antes de ejecutar.