Un ingeniero de software recibió en LinkedIn un mensaje de una supuesta reclutadora de una startup de criptomonedas que le propuso revisar un repositorio público de GitHub. Sospechando de la petición, clonó el código en un servidor aislado de Hetzner y lo analizó con el agente de IA Pi en modo de solo lectura. La herramienta señaló en segundos el archivo app/test/index.js, un falso conjunto de pruebas de unas 250 líneas que descarga y ejecuta código desde https://rest-icon-handler.store/icons/77. El archivo se carga automáticamente al ejecutar npm install, gracias al script prepare definido en package.json, de modo que instalar las dependencias basta para activar la puerta trasera. El autor descubrió además que los commits del repositorio estaban firmados con la identidad de un desarrollador real ajeno a la empresa, y que el perfil de la reclutadora pertenecía en realidad a una periodista de arte con un largo recorrido cultural y sin experiencia técnica. Tanto el programador suplantado como la periodista denunciaron los hechos a GitHub y LinkedIn, pero el código seguía accesible en el momento de la publicación. El caso ilustra un repunte de ataques a candidatos técnicos que suplantan identidades y aprovechan los procesos de revisión de código para distribuir malware, y la utilidad de revisar repositorios con agentes de IA en entornos aislados antes de ejecutar instalaciones.
Una oferta de empleo en LinkedIn escondía un backdoor en un repositorio de GitHub
Fuentes:
A backdoor in a LinkedIn job offer
