- A SlowMist emitiu alerta sobre uma falha crítica em ferramentas de codificação movidas a IA que pode comprometer o sistema do desenvolvedor ao abrir diretórios de projetos não confiáveis.
- O problema afeta ambientes de desenvolvimento integrados populares e representa risco especial para desenvolvedores de criptomoedas que guardam ativos digitais e credenciais sensíveis.
- O gatilho ocorre automaticamente em ações rotineiras, como “Abrir pasta”, em projetos maliciosos, executando comandos do sistema no Windows e no macOS sem interação adicional.
- O ataque pode inserir backdoors, extrair dados sensíveis ou comprometer sistemas inteiros, ao manipular como assistentes de IA interpretam arquivos comuns, como LICENSE.txt e README.md.
- Vulnerabilidade permanece relevante diante de campanhas de ameaças organizadas, incluindo uso de código malicioso em contratos inteligentes e distribuição via pacotes de software, com impactos contínuos no setor de cripto.
O pesquisador de segurança SlowMist emitiu um alerta urgente sobre uma falha crítica em ferramentas de codificação alimentadas por IA. A vulnerabilidade pode comprometer sistemas de desenvolvedores ao abrir projetos não confiáveis, especialmente para quem armazena ativos digitais e credenciais em ambientes comprometidos. Entidades de IA usadas em IDEs populares estão no alvo, com risco imediato para equipes de criptomoedas.
Segundo a SlowMist, o problema se manifesta em operações rotineiras de diretórios de projetos. Ao abrir uma pasta maliciosa, comandos do sistema podem ser executados sem interação adicional, atingindo Windows e macOS. O alerta já aponta casos de comprometimento entre desenvolvedores, conforme intelligence da empresa.
Cursor é destacado como vetor com impacto severo. Pesquisas anteriores da HiddenLayer identificaram ataques que exploram componentes de IA para propagar malware por bases de código. Técnicas envolvem arquivos comuns como LICENSE.txt e README.md, com instruções ocultas em comentários que guiam ferramentas de IA a disseminar código malicioso.
Ameaça aumenta com ferramentas de IA
Especialistas destacam que atacantes podem criar backdoors, extrair dados sensíveis ou manipular sistemas críticos, mantendo o código nocivo oculto em arquivos. Análises da HiddenLayer mostram uso de Cursor, Windsurf, Kiro e Aider em campanhas de disseminação.
O contexto envolve decisões corporativas de gigantes do setor. O CEO de uma exchange descreveu o objetivo de elevar a contribuição de código gerado por IA para 40% (com visão de 50%), o que foi recebido com críticas de especialistas em segurança.
Ameaças com hackers estatais e blockchain
Ataques organizados persistem, com atores norte-coreanos intensificando a relação entre malware e contratos inteligentes. Técnicas como EtherHiding já foram observadas, com modules maliciosos distribuídos por meio de pacotes NPM sob a mira de falsas entrevistas de emprego.
Relatórios apontam o uso de contratos inteligentes para criar infraestrutura de comando e controle, dificultando a desmontagem pela lei. Em ataques anteriores, empresas legítimas utilizadas por invasores foram identificadas, servindo de fachada para campanhas de avaliação técnica infectadas.
Estudos mostram exploração zero-day e crescimento de golpes
Pesquisas recentes indicam que agentes de IA já exploram contratos inteligentes com ganhos expressivos. Modelos de IA detectaram falhas em contratos ativos, gerando receitas simuladas de milhões de dólares em cenários de teste.
Paralelamente, golpes com IA no espaço cripto cresceram. Dados apontam aumento expressivo de golpes envolvendo IA, com uso de deepfakes, clonagem de vozes e bots capazes de criar identidades falsas em larga escala.
Entre na conversa da comunidade