Roman Imankulov, desarrollador de Python, casi cae víctima de un engaño que podría haber comprometido la seguridad de su entorno de trabajo. El ataque comenzó cuando una persona que se hacía pasar por reclutadora de una pequeña startup de criptomonedas contactó con él a través de LinkedIn, ofreciendo un puesto como ingeniero principal y solicitando ayuda con el código de una prueba de concepto que supuestamente no funcionaba.
La petición le pareció sospechosa a Imankulov, quien decidió actuar con precaución. En lugar de trabajar directamente con el código, desplegó un servidor privado virtual (VPS) en Hetzner y clonó el repositorio para analizarlo de forma segura. Usó un agente de IA basado en Codex para realizar un análisis en modo solo lectura. Mientras él consideraba que el código era simplemente descuidado pero inofensivo, el agente detectó en el archivo app/test/index.js una puerta trasera: un fragmento de código que ejecutaba automáticamente cualquier respuesta enviada por un servidor malicioso camuflada en una configuración de pruebas.
Este código malicioso aprovechaba el gancho «prepare» dentro del package.json para activarse tras instalarse el paquete mediante npm, lo que habría comprometido instantáneamente el sistema si se hubiera ejecutado sin precaución. Aunque el repositorio fue eliminado posteriormente de GitHub tras la denuncia de Imankulov, todavía circulan clones del mismo.
Expertos en seguridad explican que este tipo de ataques manipulan procesos habituales en el desarrollo de software para evitar que el usuario sospeche. La ofuscación del código, mediante la fragmentación de cadenas para evitar detecciones estáticas, es una técnica común pero efectiva, ya que los desarrolladores suelen ejecutar comandos como «npm install» de forma automática.
El perfil de LinkedIn de la reclutadora era falso, mezclando datos reales de una periodista artística, y su conocimiento técnico no concordaba con su historial laboral. Este caso forma parte de una tendencia creciente de fraudes sofisticados en la cadena de suministro del software, donde atacantes intentan comprometer cuentas de desarrolladores mediante ofertas falsificadas.
La reacción de Imankulov ejemplifica un cambio positivo en la higiene de revisiones de código. En lugar de confiar sólo en análisis manuales o entornos aislados, utilizó una IA local para detectar anomalías sin ejecutar el código, una defensa más rápida y menos vulnerable a errores humanos o presiones sociales.
Además, GitHub prepara la versión 12 de npm, que limitará la ejecución automática de scripts durante la instalación por defecto, reduciendo la superficie de ataque. Imankulov ya ha optado por usar pnpm para evitar la ejecución automática de estos scripts en su entorno personal.
Especialistas recuerdan que la seguridad en la cadena de suministro de software debe abarcar también los equipos de los desarrolladores, ya que a menudo almacenan claves y accesos sensibles. Por ello, se recomienda usar contenedores aislados o estaciones de trabajo seguras para analizar código externo y evitar infecciones en la red corporativa.
