Noticias de IA
Desarrollador inserta prompt injection malicioso en librería open source contra vibe codersDesarrollador inserta prompt injection malicioso en librería open source contra vibe coders
Edición 28-may-2026 · Núm. 4
Seguridad

Desarrollador inserta prompt injection malicioso en librería open source contra vibe coders

El sabotaje deliberado en jqwik instruye a agentes de código a eliminar outputs de apps.

Un maintainer frustrado con «vibe coders» insertó una instrucción ocultatender el código) insertó una instrucción oculta en jqwik que ordena a agentes de IA borrar outputs de aplicaciones. El incidente conecta con la vulnerabilidad crítica BadHost en Starlette y los ataques de TeamPCP a la supply chain: la superficie de ataque se expande cuando código generado por IA consume librerías sin auditoría humana. La ironía es que las herramientas diseñadas para democratizar el desarrollo están creando vectores de riesgo que solo equipos con expertise profundo pueden mitigar.

Fuentes citadas (3)
  1. Amazon scraps AI leaderboard to stop workers chasing usage scores· 28-may-2026
  2. Show HN: Continue? Y/N: A 60-second game about AI agent permission fatigue· 28-may-2026
  3. Show HN: Open-Source AI Racing Harness· 27-may-2026