Técnica GhostApproval burla segurança de assistentes de código de IA

Teclado de MacBook Pro em primeiro plano com tela exibindo linhas de código de desenvolvimento de software em editor de texto

Artem Sapegin / Unsplash

Nesta quarta-feira, 9 de julho de 2026, uma vulnerabilidade crítica expôs os riscos de segurança associados ao uso de copilotos de desenvolvimento em computadores locais. Um relatório divulgado pela empresa de segurança em nuvem **Wiz** revelou detalhes sobre a **GhostApproval**, uma técnica de ataque que burla as barreiras de proteção de assistentes de código de **inteligência artificial**. O vetor de exploração permite que atacantes alterem arquivos protegidos nos sistemas operacionais dos programadores sem que as ferramentas emitam alertas de segurança.

Manipulação invisível através de links simbólicos herdados

A brecha de cibersegurança reside na forma como utilitários populares de terminal como o **Claude Code**, o **Amazon Q** e o **Cursor** resolvem caminhos lógicos de arquivos locais. Os invasores criam repositórios de testes contendo **links simbólicos** maliciosos apontando para arquivos de configuração sensíveis do sistema, tais como as pastas de chaves SSH locais do usuário. Como consequência direta dessa leitura inadequada, as IAs interpretam o link simbólico como se fosse um arquivo de código comum e gravam alterações automáticas solicitadas via prompt. Enquanto isso, desenvolvedores confiam na autonomia dos assistentes de programação e aceitam as sugestões lógicas sem inspecionar a árvore profunda de diretórios do repositório. Porém, as defesas de endpoint falham ao tentar identificar a gravação porque a instrução de terminal é disparada pelo próprio binário confiável do assistente neural de código. O cenário expõe um atalho invisível de invasão.

O resultado da exploração dessa vulnerabilidade é o comprometimento silencioso de chaves criptográficas de acesso a repositórios em nuvem corporativos. Na prática, a exploração do GhostApproval permite a exfiltração de credenciais lógicas de desenvolvimento com esforço mínimo por parte dos invasores.

Correções imediatas e restrições de navegação do sistema de arquivos

Porém, mitigar os impactos dessa falha comportamental exige que as companhias desenvolvedoras dos assistentes neurais limitem a navegação lógicas a diretórios estritamente mapeados. Por trás disso, as equipes de engenharia de software da Anthropic planejam implementar filtros rígidos para validar a integridade de symlinks antes de qualquer gravação física em disco. A meta dos cientistas é restabelecer as fronteiras lógicas dos sandboxes locais.

A publicação do patch oficial de correção contendo as novas restrições de permissões de leitura está agendada para ocorrer no fim do dia de hoje. A orientação imediata para as equipes de infraestrutura é auditar os repositórios locais clonados antes de autorizar a execução de assistentes sintéticos de codificação.

Compartilhe

Este conteúdo foi criado e revisado por nossa equipe (iatoskill.com), se encontrar algum problema, entre em contato conosco

Este conteúdo foi útil?
Aprenda

Mais Notícias

Ver Tudo