Um novo ataque chamado GhostCommit esconde instruções maliciosas dentro de imagens para enganar agentes de inteligência artificial usados na revisão e geração de código. A técnica pode levar ao vazamento de arquivos com senhas, chaves de API e credenciais de nuvem. O ataque foi demonstrado pelo ASSET Research Group em um repositório de código.
Em vez de colocar a instrução perigosa diretamente no texto, os pesquisadores dividiram o conteúdo entre um arquivo aparentemente comum e uma imagem PNG. O arquivo orientava o agente de IA a consultar uma imagem para obter uma suposta informação de configuração. Dentro dela, porém, estavam as instruções para abrir o arquivo .env, ler seu conteúdo e transformá-lo em uma sequência de números. Esse formato ajudava a esconder o roubo de dados.
Como muitas ferramentas de revisão analisam apenas alterações em texto e ignoram imagens, o código malicioso podia passar sem alertas antes de ser incorporado ao projeto. O ataque não era ativado imediatamente. Mais tarde, quando um desenvolvedor solicitava uma tarefa comum ao agente, a ferramenta consultava as instruções já presentes no repositório e incluía os dados secretos em uma nova alteração de código.
Em um dos testes, o conteúdo completo de um arquivo de configuração foi transformado em centenas de números e inserido em um commit aparentemente normal. O invasor poderia baixar essa alteração e converter os números novamente em senhas e credenciais.



