GhostCommit mostra risco de vazamento em ferramentas de desenvolvimento com IA

Um novo ataque chamado GhostCommit esconde instruções maliciosas dentro de imagens para enganar agentes de inteligência artificial usados na revisão e geração de código. A técnica pode levar ao vazamento de arquivos com senhas, chaves de API e credenciais de nuvem. O ataque foi demonstrado pelo ASSET Research Group em um repositório de código.

Em vez de colocar a instrução perigosa diretamente no texto, os pesquisadores dividiram o conteúdo entre um arquivo aparentemente comum e uma imagem PNG. O arquivo orientava o agente de IA a consultar uma imagem para obter uma suposta informação de configuração. Dentro dela, porém, estavam as instruções para abrir o arquivo .env, ler seu conteúdo e transformá-lo em uma sequência de números. Esse formato ajudava a esconder o roubo de dados.

Como muitas ferramentas de revisão analisam apenas alterações em texto e ignoram imagens, o código malicioso podia passar sem alertas antes de ser incorporado ao projeto. O ataque não era ativado imediatamente. Mais tarde, quando um desenvolvedor solicitava uma tarefa comum ao agente, a ferramenta consultava as instruções já presentes no repositório e incluía os dados secretos em uma nova alteração de código.

Em um dos testes, o conteúdo completo de um arquivo de configuração foi transformado em centenas de números e inserido em um commit aparentemente normal. O invasor poderia baixar essa alteração e converter os números novamente em senhas e credenciais.

Leia mais na mesma categoria:

CibercriminososNotíciasVazamentos