Pesquisadores da Universidade de Missouri-Kansas City desenvolveram um ataque chamado ‘Ghostcommit’, que permite roubar segredos de repositórios de código ao ocultar instruções maliciosas dentro de imagens PNG. O ataque explora uma lacuna na revisão de pull requests, onde 73% dos PRs mesclados em repositórios públicos não recebem revisão humana ou de bots. A técnica consiste em inserir um código que, quando ativado por um agente de codificação, lê o arquivo .env do repositório e extrai chaves secretas, apresentando-as como uma lista de números inofensivos. O ataque foi testado com sucesso em várias ferramentas de codificação, destacando a importância de uma defesa em profundidade, que inclui a análise de imagens e a verificação de comportamentos em tempo de execução. Os pesquisadores também desenvolveram uma ferramenta de defesa que conseguiu detectar a maioria das tentativas de ataque em testes ao vivo. Este incidente revela a vulnerabilidade das práticas atuais de revisão de código e a necessidade urgente de melhorias nas ferramentas de segurança para evitar a exploração de tais falhas.
Fonte: https://www.bleepingcomputer.com/news/security/ghostcommit-hides-prompt-injection-in-images-to-fool-ai-agents-steal-secrets/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
11/07/2026 • Risco: ALTO
VAZAMENTO
Ataque 'Ghostcommit' rouba segredos de repositórios usando PNGs
RESUMO EXECUTIVO
O ataque 'Ghostcommit' revela uma falha crítica nas práticas de revisão de código, permitindo que segredos sejam extraídos sem detecção. Com 73% dos PRs não revisados, a segurança dos repositórios está em risco. A implementação de ferramentas de defesa e a revisão de processos são essenciais para mitigar esses riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido ao vazamento de segredos comerciais e dados sensíveis.
Operacional
Roubo de segredos contidos em arquivos .env.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software', 'Startups']
📊 INDICADORES CHAVE
73% dos pull requests mesclados não receberam revisão substancial.
Indicador
O ataque foi bem-sucedido em 80 pull requests testados, com apenas um ataque passando pela defesa.
Contexto BR
311 inteiros foram gerados a partir do arquivo .env durante o ataque.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar processos de revisão de pull requests e implementar ferramentas de segurança que analisem imagens.
2
Implementar uma defesa em profundidade que inclua a análise de comportamento de agentes de codificação.
3
Monitorar continuamente as atividades dos agentes de codificação e a integridade dos repositórios.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a vulnerabilidade das práticas de revisão de código, que podem permitir o acesso a informações sensíveis. O ataque destaca a necessidade de uma abordagem mais robusta para a segurança de repositórios.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD, especialmente em relação ao tratamento de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).