Técnica GhostApproval burla segurança de assistentes de código de IA

Artem Sapegin / Unsplash
Nesta quarta-feira, 9 de julho de 2026, uma vulnerabilidade crítica expôs os riscos de segurança associados ao uso de copilotos de desenvolvimento em computadores locais. Um relatório divulgado pela empresa de segurança em nuvem **Wiz** revelou detalhes sobre a **GhostApproval**, uma técnica de ataque que burla as barreiras de proteção de assistentes de código de **inteligência artificial**. O vetor de exploração permite que atacantes alterem arquivos protegidos nos sistemas operacionais dos programadores sem que as ferramentas emitam alertas de segurança.
Manipulação invisível através de links simbólicos herdados
A brecha de cibersegurança reside na forma como utilitários populares de terminal como o **Claude Code**, o **Amazon Q** e o **Cursor** resolvem caminhos lógicos de arquivos locais. Os invasores criam repositórios de testes contendo **links simbólicos** maliciosos apontando para arquivos de configuração sensíveis do sistema, tais como as pastas de chaves SSH locais do usuário. Como consequência direta dessa leitura inadequada, as IAs interpretam o link simbólico como se fosse um arquivo de código comum e gravam alterações automáticas solicitadas via prompt. Enquanto isso, desenvolvedores confiam na autonomia dos assistentes de programação e aceitam as sugestões lógicas sem inspecionar a árvore profunda de diretórios do repositório. Porém, as defesas de endpoint falham ao tentar identificar a gravação porque a instrução de terminal é disparada pelo próprio binário confiável do assistente neural de código. O cenário expõe um atalho invisível de invasão.
O resultado da exploração dessa vulnerabilidade é o comprometimento silencioso de chaves criptográficas de acesso a repositórios em nuvem corporativos. Na prática, a exploração do GhostApproval permite a exfiltração de credenciais lógicas de desenvolvimento com esforço mínimo por parte dos invasores.
Correções imediatas e restrições de navegação do sistema de arquivos
Porém, mitigar os impactos dessa falha comportamental exige que as companhias desenvolvedoras dos assistentes neurais limitem a navegação lógicas a diretórios estritamente mapeados. Por trás disso, as equipes de engenharia de software da Anthropic planejam implementar filtros rígidos para validar a integridade de symlinks antes de qualquer gravação física em disco. A meta dos cientistas é restabelecer as fronteiras lógicas dos sandboxes locais.
A publicação do patch oficial de correção contendo as novas restrições de permissões de leitura está agendada para ocorrer no fim do dia de hoje. A orientação imediata para as equipes de infraestrutura é auditar os repositórios locais clonados antes de autorizar a execução de assistentes sintéticos de codificação.
Este conteúdo foi criado e revisado por nossa equipe (iatoskill.com), se encontrar algum problema, entre em contato conosco


