{"id":315339,"date":"2026-01-08T05:03:04","date_gmt":"2026-01-08T08:03:04","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/01\/08\/cripto-pode-sumir-slowmist-aponta-falha-critica-em-ia-de-codificacao\/"},"modified":"2026-01-08T05:03:04","modified_gmt":"2026-01-08T08:03:04","slug":"cripto-pode-sumir-slowmist-aponta-falha-critica-em-ia-de-codificacao","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/01\/08\/cripto-pode-sumir-slowmist-aponta-falha-critica-em-ia-de-codificacao\/","title":{"rendered":"Cripto pode sumir: SlowMist aponta falha cr\u00edtica em IA de codifica\u00e7\u00e3o"},"content":{"rendered":"<p>O pesquisador de seguran\u00e7a SlowMist emitiu um alerta urgente sobre uma falha cr\u00edtica em ferramentas de codifica\u00e7\u00e3o alimentadas por IA. A vulnerabilidade pode comprometer sistemas de desenvolvedores ao abrir projetos n\u00e3o confi\u00e1veis, especialmente para quem armazena ativos digitais e credenciais em ambientes comprometidos. Entidades de IA usadas em IDEs populares est\u00e3o no alvo, com risco imediato para equipes de criptomoedas.<\/p>\n<p>Segundo a SlowMist, o problema se manifesta em opera\u00e7\u00f5es rotineiras de diret\u00f3rios de projetos. Ao abrir uma pasta maliciosa, comandos do sistema podem ser executados sem intera\u00e7\u00e3o adicional, atingindo Windows e macOS. O alerta j\u00e1 aponta casos de comprometimento entre desenvolvedores, conforme intelligence da empresa.<\/p>\n<p>Cursor \u00e9 destacado como vetor com impacto severo. Pesquisas anteriores da HiddenLayer identificaram ataques que exploram componentes de IA para propagar malware por bases de c\u00f3digo. T\u00e9cnicas envolvem arquivos comuns como LICENSE.txt e README.md, com instru\u00e7\u00f5es ocultas em coment\u00e1rios que guiam ferramentas de IA a disseminar c\u00f3digo malicioso.<\/p>\n<h3>Amea\u00e7a aumenta com ferramentas de IA<\/h3>\n<p>Especialistas destacam que atacantes podem criar backdoors, extrair dados sens\u00edveis ou manipular sistemas cr\u00edticos, mantendo o c\u00f3digo nocivo oculto em arquivos. An\u00e1lises da HiddenLayer mostram uso de Cursor, Windsurf, Kiro e Aider em campanhas de dissemina\u00e7\u00e3o.<\/p>\n<p>O contexto envolve decis\u00f5es corporativas de gigantes do setor. O CEO de uma exchange descreveu o objetivo de elevar a contribui\u00e7\u00e3o de c\u00f3digo gerado por IA para 40% (com vis\u00e3o de 50%), o que foi recebido com cr\u00edticas de especialistas em seguran\u00e7a.<\/p>\n<h3>Amea\u00e7as com hackers estatais e blockchain<\/h3>\n<p>Ataques organizados persistem, com atores norte-coreanos intensificando a rela\u00e7\u00e3o entre malware e contratos inteligentes. T\u00e9cnicas como EtherHiding j\u00e1 foram observadas, com modules maliciosos distribu\u00eddos por meio de pacotes NPM sob a mira de falsas entrevistas de emprego.<\/p>\n<p>Relat\u00f3rios apontam o uso de contratos inteligentes para criar infraestrutura de comando e controle, dificultando a desmontagem pela lei. Em ataques anteriores, empresas leg\u00edtimas utilizadas por invasores foram identificadas, servindo de fachada para campanhas de avalia\u00e7\u00e3o t\u00e9cnica infectadas.<\/p>\n<h3>Estudos mostram explora\u00e7\u00e3o zero-day e crescimento de golpes<\/h3>\n<p>Pesquisas recentes indicam que agentes de IA j\u00e1 exploram contratos inteligentes com ganhos expressivos. Modelos de IA detectaram falhas em contratos ativos, gerando receitas simuladas de milh\u00f5es de d\u00f3lares em cen\u00e1rios de teste.<\/p>\n<p>Paralelamente, golpes com IA no espa\u00e7o cripto cresceram. Dados apontam aumento expressivo de golpes envolvendo IA, com uso de deepfakes, clonagem de vozes e bots capazes de criar identidades falsas em larga escala.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>A SlowMist emitiu alerta sobre uma falha cr\u00edtica em ferramentas de codifica\u00e7\u00e3o movidas a IA que pode comprometer o sistema do desenvolvedor ao abrir diret\u00f3rios de projetos n\u00e3o confi\u00e1veis.<\/li>\n<li>O problema afeta ambientes de desenvolvimento integrados populares e representa risco especial para desenvolvedores de criptomoedas que guardam ativos digitais e credenciais sens\u00edveis.<\/li>\n<li>O gatilho ocorre automaticamente em a\u00e7\u00f5es rotineiras, como \u201cAbrir pasta\u201d, em projetos maliciosos, executando comandos do sistema no Windows e no macOS sem intera\u00e7\u00e3o adicional.<\/li>\n<li>O ataque pode inserir backdoors, extrair dados sens\u00edveis ou comprometer sistemas inteiros, ao manipular como assistentes de IA interpretam arquivos comuns, como LICENSE.txt e README.md.<\/li>\n<li>Vulnerabilidade permanece relevante diante de campanhas de amea\u00e7as organizadas, incluindo uso de c\u00f3digo malicioso em contratos inteligentes e distribui\u00e7\u00e3o via pacotes de software, com impactos cont\u00ednuos no setor de cripto.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":315341,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Vulnerabilidade em ferramentas de codifica\u00e7\u00e3o com IA permite execu\u00e7\u00e3o de malware ao abrir projetos maliciosos, amea\u00e7ando sistemas de desenvolvedores de criptomoedas","footnotes":""},"categories":[296,1],"tags":[84,102,105,95,132,189],"class_list":["post-315339","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-conflitos","tag-inteligencia-artificial","tag-redes-sociais","tag-startups","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/315339","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=315339"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/315339\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/315341"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=315339"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=315339"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=315339"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}