Falha em assistentes de codificação AI pode comprometer segurança

Pesquisadores da Wiz descobriram uma vulnerabilidade em seis assistentes de codificação AI populares, que permite que um projeto de código malicioso assuma o controle silenciosamente do computador de um desenvolvedor. A falha, chamada GhostApproval, ocorre quando o assistente solicita permissão para editar um arquivo aparentemente inofensivo, mas na verdade escreve em um arquivo sensível. Os assistentes afetados incluem Amazon Q Developer, Claude Code da Anthropic, Augment, Cursor, Google Antigravity e Windsurf. A vulnerabilidade explora um recurso antigo do Unix chamado link simbólico (symlink), que não é verificado pelos assistentes. Um repositório malicioso pode redirecionar a escrita de um arquivo para o arquivo de login SSH do usuário, permitindo que um invasor acesse o sistema sem senha. Embora não haja evidências de que essa técnica tenha sido usada em ataques reais, a Wiz recomenda que os desenvolvedores adotem práticas de segurança, como executar os assistentes com acesso limitado a arquivos e verificar os arquivos de configuração após trabalhar em repositórios desconhecidos. Três dos seis fornecedores já corrigiram a falha, enquanto dois ainda estão trabalhando em soluções, e a Anthropic contesta a classificação como um bug.

Fonte: https://thehackernews.com/2026/07/ghostapproval-symlink-flaws-could-let.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
09/07/2026 • Risco: ALTO
VULNERABILIDADE

Falha em assistentes de codificação AI pode comprometer segurança

RESUMO EXECUTIVO
A vulnerabilidade GhostApproval, que afeta assistentes de codificação AI, pode permitir que invasores acessem sistemas sem autorização, comprometendo a segurança de dados sensíveis. Com três dos seis fornecedores já corrigindo a falha, é crucial que as empresas adotem medidas de segurança imediatas para proteger seus ambientes de desenvolvimento.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a vazamentos de dados e acessos não autorizados.
Operacional
Possibilidade de acesso não autorizado a sistemas através de chaves SSH comprometidas.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']

📊 INDICADORES CHAVE

Seis assistentes de codificação afetados. Indicador
Três já corrigiram a vulnerabilidade. Contexto BR
Dois ainda não têm correção disponível. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as versões dos assistentes de codificação estão atualizadas.
2 Executar assistentes com acesso limitado a arquivos e em ambientes controlados.
3 Monitorar alterações em arquivos sensíveis, como chaves SSH e arquivos de configuração.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de ferramentas amplamente utilizadas que podem ser exploradas por atacantes.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD em caso de vazamento de dados.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).