Los Memory Files persistentes hacen potentes a los agentes — y vulnerables. Estos artículos explican cómo funciona el ataque y cómo lo neutralizas.
Cómo ClawHub y compañía se convierten en cadena de suministro — un comando, y se cuelan instrucciones ajenas con todos los privilegios en el memory de tu agente.
IncidenteEl ataque real a la cadena de suministro de ClawHub — typosquatting, malware camuflado, robo de credenciales. Y lo que enseña sobre los marketplaces.
AtaqueCuando la propia descripción de la herramienta es el ataque: MCP, Prompt Injection y cadena de suministro en Claude Code.
CI/CDCómo los atacantes secuestran el CI/CD — sin cambiar una sola línea de código de la aplicación. OWASP CICD-SEC-4, Megalodon, TanStack.
Cadena de suministroShai-Hulud, Miasma y compañía: malware autopropagante que secuestra runners y cosecha secrets.
SíntesisLos agentes autónomos en las pipelines crean una nueva capa de persistencia — si se envenena su memoria.
FundamentosCómo los Memory Files persistentes de un agente se convierten en la puerta de entrada — y qué defensa funciona de verdad.
AtaqueEl camino de una web inofensiva a una instrucción permanente en los Memory Files de tu agente — paso a paso.
DiseñoEl principio detrás de PoisonZero: ante la duda, bloquear en vez de dejar pasar — y por qué el «fail-open» es peligroso con agentes autónomos.
PoisonZero es gratis. Crea una app en el panel y protege tus primeros archivos en menos de un minuto.
Probar 14 días