https://brdefense.center/tags/agentjacking/Recent content in Agentjacking on BR Defense CenterHugopt-brFri, 12 Jun 2026 09:44:44 -0300https://brdefense.center/news/nova-tecnica-de-ataque-pode-comprometer-agentes-de/Fri, 12 Jun 2026 09:44:44 -0300https://brdefense.center/news/nova-tecnica-de-ataque-pode-comprometer-agentes-de/<p>Pesquisadores de cibersegurança identificaram uma nova classe de ataque chamada &lsquo;Agentjacking&rsquo;, que pode enganar agentes de codificação de inteligência artificial (IA) a executar códigos maliciosos em máquinas de desenvolvedores. O ataque, descrito pela Tenet Security, utiliza um relatório de erro falso criado com a plataforma Sentry, que é amplamente utilizada para rastreamento de erros e monitoramento de desempenho. A vulnerabilidade reside em uma falha arquitetônica crítica que permite a injeção de entradas manipuladas em eventos de erro do Sentry, que são interpretados como passos legítimos de resolução por agentes de codificação como Claude Code e Cursor. Isso pode expor dados sensíveis, como variáveis de ambiente e credenciais do Git, sem depender de métodos tradicionais de ataque, como phishing. A Tenet Security identificou mais de 2.388 organizações expostas com DSNs válidos, testando o ataque em mais de 100 delas com uma taxa de sucesso de 85%. Embora a Sentry tenha reconhecido o problema, optou por não corrigi-lo, alegando que não é defensável tecnicamente. A pesquisa destaca que, à medida que as empresas adotam agentes de codificação de IA, esses agentes se tornam a nova superfície de ataque, colocando em risco a segurança dos desenvolvedores que confiam neles.</p>