Esta publicación se basa en la conversación de Mackenzie con James Hawkins en podcast The Secure Disclosure. Escucha el episodio completo o míralo a continuación.
El equipo de ingeniería de PostHog está integrando aproximadamente el mismo número de solicitudes de incorporación de cambios a través de Slack que a través de su editor de código. Como explica James Hawkins, cofundador y codirector ejecutivo de PostHog, en el podcast, el cambio hacia interfaces de programación dispersas ya está en marcha. «¿Por qué todos los editores de código son aplicaciones de escritorio en la actualidad? Eso es una reliquia del pasado. En su día, cuando escribir el código era el cuello de botella, se necesitaba una pantalla grande con ocho archivos abiertos. Ese problema ya casi ha desaparecido».
Slack es solo un ejemplo. Los desarrolladores están escribiendo código a través de agentes de IA, interfaces de chat y servidores MCP conectados entre sí de formas que sus equipos de seguridad nunca han visto, y mucho menos aprobado. La interfaz se está fragmentando a un ritmo más rápido del que ninguna herramienta de seguridad está preparada para gestionar. Tu EDR no puede detectar el trabajo que se ha trasladado a un bot de Slack, un servidor MCP o un agente que se ejecuta en segundo plano. Hawkins cree que lo siguiente será la voz. «¿Acaso hoy en día se necesita siquiera una pantalla? Es posible que estés programando en Slack, WhatsApp o, literalmente, llamando por teléfono».
La superficie de ataque es mayor de lo que muchos equipos creen, y sigue creciendo
Los dispositivos de los desarrolladores ya constituyen una superficie de ataque insuficientemente protegida, y los atacantes lo saben. Solo en marzo, el grupo TeamPCP encadenó credenciales robadas en cuatro importantes proyectos de código abierto en menos de diez días. La cuenta del mantenedor de Axios fue secuestrada y utilizada para distribuir un RAT a través de un paquete que nadie había instalado ni revisado explícitamente. El ataque Glassworm comprometió extensiones de VS Code y complementos de navegador para introducir de forma silenciosa puertas traseras en los equipos de los desarrolladores, dejando al descubierto 3.800 repositorios internos de GitHub en menos de 18 minutos. Ninguno de estos ataques requirió encontrar una vulnerabilidad en el código de nadie. El dispositivo del desarrollador era la vulnerabilidad.
Hawkins también está reflexionando sobre las implicaciones en materia de seguridad. «Probablemente estamos gastando mucho más en seguridad de lo que habríamos gastado si no se hubiera producido el auge de la IA. La IA permite escribir código cientos de veces más rápido de lo que jamás se había podido hacer, lo que supone un gran ahorro. Pero, a cambio, hay que invertir más en seguridad».
La superficie de ataque no deja de ampliarse, y PostHog está viviendo esta transición en tiempo real. Su integración con Slack para las tareas de programación tuvo un gran éxito a nivel interno porque el trabajo de ingeniería menos creativo —como solucionar un problema de experiencia de usuario o corregir una prueba fallida— es precisamente el tipo de tarea que un agente de programación basado en IA puede gestionar sin que el desarrollador tenga que abrir siquiera un editor. Como dice Hawkins: «Es el tipo de cosa que, como el modelo se está volviendo más potente, podemos ver a la gente programando a través de Slack». Los servidores MCP amplían esto aún más, conllevando los mismos riesgos de la cadena de suministro que cualquier otra dependencia. El primer servidor MCP malicioso confirmado apareció en npm en septiembre de 2025, copiando en secreto cada correo electrónico saliente a una dirección controlada por el atacante a lo largo de quince versiones limpias antes de que la puerta trasera apareciera en la decimosexta. Hawkins prevé que la interfaz seguirá evolucionando mucho más allá de todo esto. «Podría imaginarme que la aplicación de escritorio empezara a parecerse mucho a Slack. GitHub se convierte en algo así como el back-end. Es casi como S3. Se supone que esto solo sirve para almacenar código».
El dispositivo es la única constante a medida que evolucionan las interfaces
Los dispositivos de los desarrolladores son la llave del castillo. Se trata de credenciales de la nube, claves SSH, tokens de publicación de npm, configuraciones de Kubernetes y acceso directo al código fuente y al entorno de producción. Si se compromete uno solo, el alcance de los daños es enorme. Eso es lo que convierte a los dispositivos de los desarrolladores en el objetivo número uno de los atacantes de la cadena de suministro, y lo que hace que el problema de la fragmentación de las interfaces sea tan peligroso. Sea cual sea la herramienta que utilice un ingeniero, primero pasa por el dispositivo.
Por ejemplo, imaginemos que un desarrollador recibe un mensaje de Slack del bot de programación con IA de su equipo en el que se le avisa de una prueba fallida y se le propone una solución preliminar. El cambio parece razonable, así que pulsa «Aprobar» en su teléfono mientras va al trabajo. El agente fusiona la solicitud de incorporación de cambios, obtiene una nueva dependencia, ejecuta el gancho de postinstalación y accede a las credenciales de producción, todo ello antes de que el desarrollador vuelva a sentarse. El paquete se publicó hace dos horas y nadie lo ha revisado. Desde la perspectiva de MDM, no ha pasado nada. Desde la perspectiva de EDR, se ejecutó un proceso que parecía una actividad de desarrollo normal. Para cuando aparece algo anómalo en un registro, las credenciales ya han desaparecido. Un solo mensaje de Slack aprobado proporcionó acceso completo al dispositivo.
MDM no detecta lo que se descarga de un registro de paquetes ni lo que se instala a través del Marketplace de VS Code. EDR no detecta un gancho malicioso posterior a la instalación hasta que ya se ha ejecutado. Para entonces, las credenciales ya se han perdido.
Aikido Device Protection supervisa todas estas interfaces a nivel de dispositivo
Aikido Device Protection se instala directamente en el dispositivo del desarrollador, lo que proporciona a los equipos de seguridad una visibilidad y un control centralizados sobre todo lo que se instala en los equipos de los desarrolladores, incluidos los paquetes npm, las extensiones de IDE, los complementos de navegador y las herramientas de IA. Comprueba cada instalación con la base de datos de amenazas de Aikido Intel, que analiza más de 100 000 proyectos sospechosos al día e identifica el malware a los pocos minutos de su publicación. Las instalaciones maliciosas se bloquean antes de que lleguen al equipo. Las instalaciones seguras se llevan a cabo sin interrupciones, lo que mantiene a los desarrolladores a salvo sin alterar su jornada.
{{cta}}
<script type="application/ld+json">
{
"@context": "https://schema.org",
"@graph": [
{
"@type": "WebPage",
"@id": "https://www.aikido.dev/blog/code-is-written-everywhere#webpage",
"url": "https://www.aikido.dev/blog/code-is-written-everywhere",
"name": "Code Is Written Everywhere — and the Device Is the Only Constant | Aikido Security",
"description": "Developers are coding through Slack, AI agents, and MCP servers — but your EDR can't see any of it. Learn why the developer device is the #1 supply chain attack target and how Aikido Device Protection keeps it secure.",
"inLanguage": "en",
"isPartOf": {
"@id": "https://www.aikido.dev/#website"
},
"primaryImageOfPage": {
"@id": "https://www.aikido.dev/blog/code-is-written-everywhere#primaryimage"
},
"breadcrumb": {
"@id": "https://www.aikido.dev/blog/code-is-written-everywhere#breadcrumb"
},
"speakable": {
"@type": "SpeakableSpecification",
"cssSelector": ["h1", "h2", ".article-summary"]
}
},
{
"@type": "NewsArticle",
"@id": "https://www.aikido.dev/blog/code-is-written-everywhere#article",
"mainEntityOfPage": {
"@id": "https://www.aikido.dev/blog/code-is-written-everywhere#webpage"
},
"headline": "Code Is Written Everywhere — and the Device Is the Only Constant",
"description": "Developers are coding through Slack, AI agents, and MCP servers — but your EDR can't see any of it. Learn why the developer device is the #1 supply chain attack target and how Aikido Device Protection keeps it secure.",
"datePublished": "2026-06-10T00:00:00+00:00",
"dateModified": "2026-06-10T00:00:00+00:00",
"inLanguage": "en",
"url": "https://www.aikido.dev/blog/code-is-written-everywhere",
"image": {
"@id": "https://www.aikido.dev/blog/code-is-written-everywhere#primaryimage"
},
"author": {
"@id": "https://www.aikido.dev/authors/nicholas-thomson#person"
},
"publisher": {
"@id": "https://www.aikido.dev/#organization"
},
"isPartOf": {
"@id": "https://www.aikido.dev/blog/code-is-written-everywhere#webpage"
},
"articleSection": "Security",
"keywords": [
"developer device security",
"supply chain attack",
"MCP server security",
"AI coding agents",
"EDR limitations",
"npm malware",
"VS Code extension security",
"Aikido Device Protection",
"developer security",
"software supply chain",
"postinstall hook attack",
"Glassworm",
"TeamPCP",
"malicious npm package",
"developer endpoint security"
],
"timeRequired": "PT5M",
"about": [
{
"@type": "Thing",
"name": "Software Supply Chain Security",
"sameAs": "https://en.wikipedia.org/wiki/Supply_chain_attack"
},
{
"@type": "Thing",
"name": "Developer Device Security"
},
{
"@type": "Thing",
"name": "AI Coding Agents"
}
],
"mentions": [
{
"@type": "SoftwareApplication",
"name": "Aikido Device Protection",
"url": "https://www.aikido.dev"
},
{
"@type": "SoftwareApplication",
"name": "PostHog",
"url": "https://posthog.com"
},
{
"@type": "SoftwareApplication",
"name": "Visual Studio Code",
"sameAs": "https://code.visualstudio.com"
},
{
"@type": "Thing",
"name": "Model Context Protocol (MCP)"
},
{
"@type": "Event",
"name": "Glassworm Attack",
"description": "A supply chain attack that compromised VS Code extensions and browser plugins to backdoor developer machines, exposing 3,800 GitHub internal repositories."
},
{
"@type": "Event",
"name": "TeamPCP Supply Chain Attack",
"description": "A March 2026 attack that chained stolen credentials across four major open source projects in under ten days."
},
{
"@type": "Event",
"name": "First Confirmed Malicious MCP Server",
"description": "A malicious MCP server on npm that silently blind-copied outgoing emails to an attacker-controlled address across sixteen package versions."
},
{
"@type": "Person",
"name": "James Hawkins",
"jobTitle": "Co-founder and Co-CEO",
"worksFor": {
"@type": "Organization",
"name": "PostHog",
"url": "https://posthog.com"
}
}
]
},
{
"@type": "ImageObject",
"@id": "https://www.aikido.dev/blog/code-is-written-everywhere#primaryimage",
"url": "https://www.aikido.dev/images/blog/code-is-written-everywhere-feature.png",
"contentUrl": "https://www.aikido.dev/images/blog/code-is-written-everywhere-feature.png",
"width": 1456,
"height": 816,
"caption": "An open box emitting cascading binary code, representing the expanding and fragmented developer attack surface."
},
{
"@type": "BreadcrumbList",
"@id": "https://www.aikido.dev/blog/code-is-written-everywhere#breadcrumb",
"itemListElement": [
{
"@type": "ListItem",
"position": 1,
"name": "Home",
"item": "https://www.aikido.dev"
},
{
"@type": "ListItem",
"position": 2,
"name": "Blog",
"item": "https://www.aikido.dev/blog"
},
{
"@type": "ListItem",
"position": 3,
"name": "Code Is Written Everywhere — and the Device Is the Only Constant",
"item": "https://www.aikido.dev/blog/code-is-written-everywhere"
}
]
},
{
"@type": "Organization",
"@id": "https://www.aikido.dev/#organization",
"name": "Aikido Security",
"url": "https://www.aikido.dev",
"logo": {
"@type": "ImageObject",
"url": "https://www.aikido.dev/logo.png"
},
"sameAs": [
"https://www.linkedin.com/company/aikido-security",
"https://x.com/aikidosecurity",
"https://github.com/AikidoSec"
]
},
{
"@type": "Person",
"@id": "https://www.aikido.dev/authors/nicholas-thomson#person",
"name": "Nicholas Thomson",
"jobTitle": "Senior SEO & Growth Lead",
"url": "https://www.aikido.dev/authors/nicholas-thomson",
"worksFor": {
"@id": "https://www.aikido.dev/#organization"
},
"sameAs": [
"https://www.linkedin.com/",
"https://x.com/"
]
}
]
}
</script>
