Um estudo recente revelou mais de 30 vulnerabilidades críticas em ambientes de desenvolvimento com inteligência artificial (IDEs com IA), incluindo plataformas populares como GitHub Copilot, Amazon CodeWhisperer, Sourcegraph Cody, Tabnine, Codeium, MutableAI e outros serviços em nuvem que integram assistentes de codificação com IA generativa.
As falhas afetam desde IDE-as-a-Service baseadas na web até extensões para ambientes locais, permitindo roubo de dados, execução remota de comandos, manipulação de arquivos e acesso não autorizado a repositórios e terminais. Segundo os analistas, os assistentes com IA foram construídos com foco em produtividade, mas sem considerar adequadamente os riscos de segurança introduzidos por integrações profundas com terminais, sistemas de arquivos e repositórios privados. Em muitos casos, os modelos podiam ser manipulados por meio de ataques de injection via prompt, levando a execuções não intencionais de comandos sensíveis.
Em ambientes como o GitHub Codespaces ou Cursor, era possível induzir o assistente a executar comandos que resultavam em exfiltração de arquivos confidenciais, criação de backdoors ou envio de dados para servidores externos. Outras falhas envolvem exposição acidental de variáveis de ambiente, credenciais e tokens de acesso. Boa parte das plataformas afetadas já iniciou atualizações após o contato responsável dos pesquisadores, mas a equipe alerta que a superfície de ataque das IDEs com IA ainda é ampla e crescente, especialmente com a integração de funcionalidades como chat, acesso a terminal e sincronização com código remoto.
