Shell Reverso

Repositório GitHub limpo pode enganar Claude Code e abrir shell reverso

Pesquisadores da equipe 0din da Mozilla demonstraram como o Claude Code, uma ferramenta de inteligência artificial, pode ser manipulado para abrir um shell reverso oculto em dispositivos de desenvolvedores. O ataque não exigiu código malicioso no repositório clonado, pois todos os arquivos visíveis passaram por uma revisão normal sem levantar suspeitas. A exploração começou com um arquivo Markdown aparentemente inofensivo que instruía o usuário a executar um comando de configuração. Ao seguir essa instrução, o Claude Code executou um script oculto que consultou um registro DNS controlado pelo atacante, resultando na execução silenciosa de um comando de shell reverso. Esse incidente destaca a falha dos scanners de segurança tradicionais, que não detectaram nada suspeito, já que cada etapa parecia rotineira. Os pesquisadores alertam que desenvolvedores devem ser cautelosos ao executar scripts de repositórios desconhecidos, pois um único link compartilhado pode comprometer a segurança de todos que o acessam. A situação sugere que ferramentas de IA precisam de salvaguardas mais robustas para evitar ataques indiretos semelhantes.