Vibe-coding como um novo ponto de entrada na infraestrutura

Vibe-coding como um novo ponto de entrada na infraestrutura

À medida que as práticas de vibe-coding se tornam mais comuns, o problema de resiliência dos agentes de IA que auxiliam desenvolvedores na geração de código torna-se mais sério — particularmente a sua capacidade de resistir à execução de instruções maliciosas. Ao explorar páginas web e repositórios maliciosos, os atacantes podem incorporar comandos maliciosos para agentes de IA, levando a ações perigosas como execução de comandos, acesso a arquivos locais ou comprometimento do pipeline de CI/CD. Alguns ataques requerem interação do usuário, enquanto pesquisadores também demonstraram cenários de zero-click.

🤖A empresa DarkNavy relatou em março que descobriu uma vulnerabilidade de risco crítico no OpenAI Codex. De acordo com a DarkNavy, se um atacante conseguir enganar um usuário para abrir um repositório de código fonte especialmente criado, isso poderia resultar em execução arbitrária de código contornando as restrições padrão do Codex — em alguns cenários, sem confirmação ou notificação explícita do usuário, em segundo plano. No momento da publicação, apesar de sua gravidade, a vulnerabilidade permanecia sem correção há mais de dois meses, e a DarkNavy encontrou evidências de que já estava sendo discutida e explorada na natureza.

🤖A Capsule Security descreveu um cenário de Injeção de Prompt no Microsoft Copilot Studio (CVE-2026-21520), permitindo que atacantes exfiltrassem dados sensíveis através de integrações legítimas. Mesmo quando mecanismos de proteção eram acionados, algumas ações ainda podiam ser realizadas via ferramentas e integrações confiáveis, como o Microsoft Outlook.

🤖Pesquisadores da Pillar Security identificaram a vulnerabilidade TrustIssues. Um atacante poderia criar uma_issue_ publicamente disponível contendo instruções ocultas que o agente Gemini — usado para tratamento automatizado de_issues_ — processaria. Como resultado, o agente Gemini vazou um token de acesso ao repositório para o gemini-cli ao atacante.

Vulnerabilidades de Injeção de Prompt haviam sido encontradas anteriormente nos seguintes produtos: 🔵Anthropic Claude-Code: CVE-2026-21852; 🔵OpenClaw: CVE-2026-25253; 🔵Microsoft M365 Copilot: CVE-2025-32711 (EchoLeak).

💬 Discutir