Pacific News #292: O Espectro
Assunto do momento: GhostCommit oculta exploits em imagens para burlar revisores de código baseados em IA
O que aconteceu? O Ghostcommit é um novo método de ataque de prompt injection oculto dentro de imagens como ficheiros PNG. O objetivo é silencioso e perigoso: induzir assistentes de IA de programação autônoma a roubar segredos (chaves de API e credenciais guardadas em .env) e a expô-los de forma dissimulada no código público, contornando completamente a revisão humana e as ferramentas de segurança tradicionais.
Por que isso importa? Os investigadores descobriram que a vulnerabilidade depende mais da infraestrutura (o software/ferramenta que envolve o modelo) do que do modelo de IA em si. Assistentes como o Cursor e o Antigravity seguiram as instruções da imagem e vazaram o ficheiro .env usando modelos como GPT-4o e Claude Sonnet. No entanto, o Claude Code da Anthropic (correndo sobre o mesmo modelo Claude Sonnet) recusou a ação, identificando o comportamento suspeito e narrando explicitamente a recusa devido às regras de segurança integradas na sua própria arquitetura.
Saiba mais: Como a maioria dos revisores automáticos de Pull Requests (PRs) ignora ficheiros de imagem por tratá-los como binários estáticos, o ataque é aprovado e fundido (merged) sem levantar suspeitas.
Virando o feitiço contra o feiticeiro: prompt Injection como ferramenta defensiva

O que aconteceu? Pesquisadores da Tracebit descobriram que times de segurança defensiva podem usar técnicas de prompt injection a seu favor para desmontar ataques automáticos conduzidos por agentes de inteligência artificial, em uma técnica conhecida como context bombing.
Por que isso importa? Ataques conduzidos por IA são uma tendência dos atacantes. Agora, os defensores conseguiram equilibrar o jogo, devolvendo os ataques ao invés de só detectá-los.
Como funciona? Strings com comandos proibidos (como instruções maliciosas, barradas por guardrails) são anexadas às credenciais e segredos em um ambiente de nuvem. Quando o agente atacante enumera os recursos e encontra essas strings, seu mecanismo de recusa é acionado e ele para de operar, sem retomar o ataque.
Os números: Testado contra cinco modelos líderes em 152 execuções, o context bombing reduziu a escalação para privilégios administrativos de 57% para 5%, e o comprometimento completo com persistência de 36% para 1%. O Opus 4.8, modelo mais capaz nos testes, foi de 93% de sucesso em obter acesso admin para 0%, falhando todas as vezes ao encontrar um context bomb.
Saiba mais: A pesquisa evolui um trabalho anterior da Tracebit, que introduziu "canários" digitais em ambientes AWS, ou seja, recursos falsos que disparam alertas quando sondados por agentes de IA. O problema é que os canários avisavam o ataque em cerca de 8 minutos, enquanto os modelos levavam apenas 14 minutos para escalar para privilégios administrativos. O context bombing veio suprir essa lacuna, indo além do alerta para efetivamente interromper o ataque. Vale notar que até hoje não existe solução conhecida para o problema raiz das prompt injections, o que torna a abordagem da Tracebit especialmente relevante, isto é, transformando uma vulnerabilidade sem solução em arma de defesa.
Grupo usa golpe do chefe falso para invadir empresas

O que aconteceu? Um grupo de cibercriminosos, chamado Helix, está invadindo empresas ao se passar por gestores durante ligações telefônicas. Em vez de usar malware, os criminosos convencem funcionários a liberar o acesso aos sistemas e roubam arquivos confidenciais, principalmente do SharePoint.
Por que isso importa? Em alguns casos, os criminosos conseguem entrar nos sistemas e copiar grandes volumes de dados em menos de uma hora. Por explorar o fator humano, o ataque passa despercebido por antivírus e ferramentas tradicionais de segurança.
Como funciona: O grupo faz um mapeamento da estrutura da empresa, identifica alvos e usa spoofing de chamadas para simular uma ligação do chefe. Criando um senso de urgência, convence o funcionário a informar um código que libera o acesso remoto ao computador.
Como se proteger: Restrinja o acesso ao SharePoint e a outros sistemas críticos, monitore downloads em massa e oriente funcionários a confirmar solicitações incomuns por outro canal antes de conceder qualquer acesso.
Papo Rápido
@Ataques
Um novo backdoor registrado para Windows, chamado GigaWipe, tem um potencial destrutivo. O malware combina técnicas de ransomware para criptografar arquivos e também diversas funcionalidades de deleção de arquivos, se transformando em um verdadeiro canivete suíço de invasão. Até o momento, não há detalhes sobre o escopo dessa campanha maliciosa. (TheRegister)
A empresa de segurança Manifold revelou que a extensão do Claude para Chrome continua vulnerável a duas falhas graves relatadas à Anthropic, as quais ainda podem ser exploradas na versão mais recente do assistente. A falha atual é consequência de uma correção incompleta feita pela Anthropic para mitigar uma vulnerabilidade anterior (chamada ClaudeBleed). (SecurityWeek)
@Patches
A SAP corrigiu diversas vulnerabilidades em seus produtos, como NetWeaver, Approuter e Commerce Cloud. A mais crítica delas, CVE-2026-44747, de CVSS 9.9, é uma corrupção de memória no NetWeaver, onde, se explorada, pode resultar em acesso e modificação de dados sem permissão e indisponibilidade dos sistemas. (SecurityWeek)
A equipe de segurança da Miggo identificou duas vulnerabilidades de controle de acesso no RabbitMQ, CVE-2026-57219 (CVSS v4.0: 8,7) e CVE-2026-57221 (CVSS v4.0: 5,3), ambas presentes desde o início de 2024. As vulnerabilidades afetam as versões 3.13.0 e posteriores do RabbitMQ e foram corrigidas nas versões 4.3.0, 4.2.6, 4.1.11, 4.0.20 e 3.13.15. Até o momento, não há evidências de exploração dessas falhas em ambientes reais (Miggo).
@Mundo
A Nihon Kotsu, maior operadora de táxis do Japão, teve que desligar parte de sua infraestrutura após um ataque cibernético. O incidente teve início no sábado e impactou as operações, como o sistema de despacho de táxis que permanece offline. A Nihon Kotsu afirma que contratou serviços externos para responder ao incidente. (BleepingComputer)
O ministro das Relações Exteriores da França disse que o embaixador da Rússia em Paris seria convocado devido a “uma vasta campanha cibernética” em toda a Europa. Os ataques russos, que teriam como alvo empresas, ministérios governamentais e operadoras de serviços, constituíram tentativas de “sabotagem e espionagem em uma dúzia de países europeus”, afirmou o ministro (CBSNews).
Quer saber mais? Siga-nos nas redes sociais: Linkedin, Instagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!
Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!
Escrito por: Thaís Hudari Abib, Murilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa