Notícias Tech

Repositório limpo no GitHub engana IA e faz agentes rodarem malware

há 8 horas
3 1 minuto de leitura
Repositório limpo no GitHub engana IA e faz agentes rodarem malware
Resumo da notícia:

Pesquisadores da plataforma de segurança de IA 0DIN, da Mozilla, demonstraram uma nova técnica de ataque capaz de comprometer dispositivos de desenvolvedores sem deixar rastros em repositórios do GitHub. O método explora ferramentas de codificação autônomas, como o Claude Code, que automatizam a clonagem e configuração de projetos aparentemente legítimos, mas acabam executando cargas maliciosas invisíveis para scanners de segurança, agentes de IA e revisores humanos.

O ataque se baseia em um repositório limpo, com instruções padrão de instalação e inicialização. Durante o processo, um pacote Python é programado para gerar um erro e sugerir a execução de um comando adicional, que o agente de IA interpreta como parte do fluxo normal de configuração. Ao seguir essa orientação, o agente executa um script que busca um valor de configuração em um registro DNS controlado pelo invasor, permitindo a execução remota de comandos.

Essa abordagem não requer nenhum código malicioso no repositório original, tornando a detecção extremamente difícil. Se bem-sucedido, o invasor obtém acesso a um shell interativo com os privilégios do desenvolvedor, podendo acessar variáveis de ambiente, chaves de API e arquivos de configuração locais, além de criar mecanismos de persistência no sistema comprometido.

Embora o ataque ainda seja conceitual, os pesquisadores alertam para a facilidade de disseminação desse tipo de repositório por meio de vagas falsas, tutoriais ou mensagens diretas. Como medida preventiva, sugerem que agentes de IA revelem toda a cadeia de execução dos comandos de configuração, incluindo scripts e códigos baixados dinamicamente, para mitigar riscos e aumentar a transparência no processo de automação. O estudo destaca a necessidade de novas práticas de segurança diante do avanço das ferramentas autônomas de desenvolvimento.

Fonte original: www.bleepingcomputer.com

Acessar publicação original

Resumo editorial criado automaticamente pela Eletrônica Americana com base em fontes internacionais públicas, com finalidade informativa.

Além de se manter informado, você pode aprofundar seus conhecimentos em nossos guias de compra, onde comparamos as melhores opções do mercado para facilitar sua escolha. Para uma análise técnica, confira nossas reviews completas com testes reais de desempenho. E se você está em busca do melhor preço, não deixe de acompanhar nossa seleção de ofertas e descontos atualizados diariamente nas principais lojas.

há 8 horas
3 1 minuto de leitura
Foto de Eletrônica Americana

Eletrônica Americana

Artigos relacionados

Trellix sofre violação de código-fonte após acesso não autorizado

Trellix sofre violação de código-fonte após acesso não autorizado

maio 2, 2026
Vulnerabilidades no OpenClaw AI podem permitir ataques e vazamento de dados

Vulnerabilidades no OpenClaw AI podem permitir ataques e vazamento de dados

março 15, 2026
Análise do Hyperkin The Competitor: Controle inspirado no DualSense

Análise do Hyperkin The Competitor: Controle inspirado no DualSense

dezembro 27, 2025
Ataque à cadeia de suprimentos compromete pacotes npm ligados à SAP

Ataque à cadeia de suprimentos compromete pacotes npm ligados à SAP

abril 29, 2026
💬