
A segurança na inteligência artificial volta a estar no centro das atenções. Investigadores descobriram a primeira vulnerabilidade crítica no agente Claude Code, que permite a atacantes contornar os sistemas de segurança e extrair dados confidenciais diretamente dos computadores dos programadores. A falha surge poucos dias após a fuga do código fonte da ferramenta.
Segundo as informações avançadas pelo Notebookcheck, a descoberta foi feita pela equipa de investigadores da Adversa AI. Esta brecha foca-se no sistema de permissões do assistente criado pela Anthropic, explorando a forma como a inteligência artificial processa grandes volumes de instruções de uma só vez.
Como funciona o ataque aos comandos
O problema manifesta-se quando o Claude é forçado a processar uma cadeia complexa de instruções que ultrapassa os 50 subcomandos. A partir desse limite, o assistente ignora as validações de segurança individuais e avisa o utilizador de que vai executar a totalidade das ações no imediato, com o objetivo de melhorar o desempenho e reduzir o tempo de resposta.
Na prática, os atacantes podem criar ficheiros modificados, como um "Claude.md", alojados num repositório do GitHub. Ao inserir mais de meia centena de instruções neste ficheiro, os comandos maliciosos escondidos a partir da posição 51 deixam de ser verificados. Isto abre a porta para a utilização de ferramentas legítimas do sistema, como o "curl" ou o "git", que passam a transferir informações sensíveis para servidores externos sem o conhecimento do programador.
Atualização de segurança já disponível
A gravidade da situação reside no facto de a extração de credenciais ou projetos na nuvem acontecer de forma silenciosa, uma vez que o sistema assume que o utilizador validou o bloco inteiro de instruções iniciais e não emite mais advertências.
No entanto, a resolução já foi implementada de forma oficial. A Anthropic corrigiu esta falha crítica de segurança com o lançamento da versão 2.1.90 do seu agente de código. Os programadores que utilizam a ferramenta devem garantir que possuem a variante mais recente instalada nos seus sistemas para evitar a exposição dos seus projetos a este tipo de ameaça informática.












Nenhum comentário
Seja o primeiro!