Han secuestrado agentes de Anthropic, Google y Microsoft por el bien de la ciencia. Las tres empresas acabaron pagando

Investigadores han descubierto vulnerabilidades en agentes de IA de Anthropic (Claude Code Security Review), Google (Gemini CLI Action) y Microsoft (GitHub Copilot Agent) desplegados en GitHub. Utilizando el método 'Comment and Control', inyectaron instrucciones maliciosas en títulos de pull requests, incidencias y comentarios para ejecutar comandos y extraer credenciales sensibles como claves API y tokens. Las empresas pagaron recompensas por los bug bounties (100-1337 dólares), pero no publicaron avisos ni asignaron CVEs, dejando potencialmente expuestos a usuarios con permisos amplios. El caso subraya los riesgos de dar acceso a secretos en entornos con contenido no confiable y la necesidad de mínimo privilegio.