
Uma vulnerabilidade crítica na plataforma GitHub está a permitir que qualquer pessoa roube códigos-fonte, palavras-passe e informações corporativas sensíveis com uma facilidade alarmante. A falha, batizada de GitLost pela agência Noma Security, afeta os sistemas de assistência inteligente da plataforma, segundo os dados partilhados pela Dark Reading.
O problema central reside na tecnologia Agentic Workflows do GitHub, desenhada para aliar a automação de tarefas diárias a assistentes virtuais, como o conhecido Copilot. O objetivo original passava por simplificar a gestão de projetos com recurso a comandos em linguagem natural. Os investigadores da Noma descobriram que a ferramenta possui permissões excessivamente amplas, o que significa que basta escrever um pedido simples, em inglês correto, para desencadear um vazamento de dados de forma silenciosa, sem disparar alarmes.
O perigo oculto na injeção de prompt
A exploração da brecha GitLost baseia-se numa tática de injeção de prompt. O invasor submete um chamado público que aparenta ser uma dúvida inofensiva de um cliente ou funcionário. Escondidas nas entrelinhas do texto, existem instruções nocivas que ordenam à inteligência artificial que ignore as suas regras de segurança iniciais.
Após receber este comando, o assistente acede livremente a repositórios privados da empresa e copia as informações sigilosas. A rapidez com que as barreiras caem surpreendeu os especialistas, que notaram que a simples adição da palavra "Additionally" (Adicionalmente) é suficiente para confundir o sistema e forçar a entrega dos dados.
Sasi Levi, especialista da Noma Security, traça um paralelo direto entre este método e os ataques de SQL Injection, que representaram um pesadelo informático na década passada. A grande diferença agora é a ausência de barreiras técnicas, visto que qualquer indivíduo mal-intencionado consegue comprometer o sistema sem precisar de desenvolver software complexo.
Como proteger os repositórios corporativos
Até ao momento, o GitHub limitou-se a indicar à agência de segurança que atualizou a documentação associada a esta funcionalidade, não existindo confirmação sobre a correção definitiva da vulnerabilidade estrutural.
Como esta brecha atinge infraestruturas empresariais e não utilizadores domésticos de forma isolada, a Noma aconselha as empresas a limitarem de imediato o acesso das IAs exclusivamente à pasta de trabalho atual. A atribuição de permissões globais abre a porta para que estas ferramentas naveguem livremente por múltiplos repositórios confidenciais.
Para quem gere equipas de desenvolvimento, o caso GitLost revela a urgência de rever as políticas de automação. É vital garantir que os sistemas baseados em linguagem natural nunca tratem textos introduzidos por terceiros como se fossem instruções de sistema. Este cenário ganha ainda mais relevância numa altura em que táticas invisíveis semelhantes já estão a ser usadas ativamente nos EUA e no Canadá para enganar professores universitários e extrair propriedade intelectual do meio académico.












Nenhum comentário
Seja o primeiro!