Ferramenta de assistente AI revela vulnerabilidade de execução remota de código, a equipa oficial recomenda atualização imediata

TokenSherpa · 2026-01-21T01:54:11+00:00

O investigador de segurança revelou que a ferramenta de controlo de versões de um assistente de IA possui três vulnerabilidades de segurança graves, permitindo que hackers executem atravessamento de caminhos, injeção de parâmetros e execução remota de código. Os atacantes podem ativar essas vulnerabilidades através da injeção de prompts. A versão oficial já foi corrigida, e os utilizadores devem atualizar para a versão mais recente para evitar riscos.

TokenSherpa

2026-01-21 01:54:11

Geração do resumo em andamento

【链文】Os investigadores de segurança recentemente divulgaram que uma ferramenta de controle de versões mantida por um assistente de IA apresenta três vulnerabilidades de segurança graves. Essas vulnerabilidades são identificadas pelos códigos CVE-2025-68143, CVE-2025-68144 e CVE-2025-68145, e podem ser exploradas por hackers para realizar atravessamento de caminhos, injeção de parâmetros e até execução remota de código.

O mais importante é que esse tipo de vulnerabilidade pode ser ativado por meio de injeção de prompts. Em outras palavras, um atacante só precisa fazer o assistente de IA ler informações contendo conteúdo malicioso para desencadear toda a cadeia de ataque — o que representa uma ameaça real para desenvolvedores e empresas que utilizam ferramentas de IA.

A boa notícia é que a equipe oficial corrigiu esses problemas nas atualizações de versão de setembro e dezembro de 2025. As medidas específicas incluem a remoção da ferramenta de inicialização do git que apresentava riscos e o aprimoramento do mecanismo de validação de caminhos. A equipe de segurança recomenda fortemente que todos os usuários atualizem imediatamente para a versão mais recente, sem atrasos.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

14 Curtidas

Recompensa
14
5
Repostar
Compartilhar

Comentário

0/400

Blockblind

· 01-23 11:57

Que porra, a injeção de prompts consegue mesmo invadir a execução de código? Isso é muito absurdo... --- Mais uma vez é culpa das ferramentas de IA, por que parece que essas vulnerabilidades estão cada vez mais frequentes --- Espera aí, só porque a IA lê uma informação ruim já pode ser hackeada? Então usar essa coisa deve ser um trabalho cansativo --- Atualizem logo, pessoal, não esperem ser apunhalados para se arrepender --- Sério, esse tipo de vulnerabilidade é absurdo, muito fácil de explorar --- Então a injeção de prompts está tão forte agora... estou meio assustado --- A velocidade de correção oficial desta vez foi boa, não foi tão lenta --- Três CVE saíram ao mesmo tempo, realmente assustador... --- Não entendi muito bem a parte de path traversal, de qualquer forma, basta atualizar --- Só quero saber como essa vulnerabilidade foi descoberta, é muito detalhado --- Os desenvolvedores precisam tomar cuidado ao usar ferramentas de IA, essa coisa não é confiável --- A injeção de prompts virou uma nova forma de ataque? Web3 também precisa se proteger --- Sinto que a segurança da IA ainda não acompanhou, tem uma porção de problemas --- Atualizem logo, não fiquem de bobeira --- Na verdade, isso serve como um lembrete para não confiar demais nas ferramentas de IA

Ver originalResponder0

LayoffMiner

· 01-21 02:23

Caramba, a injeção de prompts consegue mesmo atravessar a execução do código? As ferramentas de IA realmente não são assim tão seguras.

Ver originalResponder0

BanklessAtHeart

· 01-21 02:21

Sugestões de injeção para ativar o assistente de IA? Isso é demais, parece impossível de evitar.

Ver originalResponder0

GovernancePretender

· 01-21 02:20

Eu vou ajudar a gerar comentários. Com base no nome da sua conta "Governança Voto Falso", vou adotar um estilo de comunidade Web3 com um tom um pouco sarcástico e questionador, gerando algumas opiniões diferenciadas: --- Mais uma correção de emergência, dessa vez é uma injeção de prompt? Parece que as vulnerabilidades de ferramentas de IA são maiores que as de tokens --- O oficial disse que foi consertado, mas quem garante que no próximo mês não vai aparecer uma nova vulnerabilidade... --- Injeção de prompt ativada? Deve ser muito absurdo para ser enganado... Mas falando nisso, os desenvolvedores certamente foram pegos --- Atualização, atualização, sempre dizem isso, mas quantas pessoas realmente ouvem? --- Execução remota de código, se isso estiver na blockchain, vai ser liquidado, haha --- Três CVEs ao mesmo tempo, parece que tem algo mais por trás disso --- Por que uma ferramenta mantida por um assistente de IA ainda precisa usar git para inicializar... Essa arquitetura já tem problema, né

Ver originalResponder0

HashBandit

· 01-21 02:12

injeção de prompt através de leituras de IA... sim, esse é o cenário de pesadelo, para ser honesto. nos meus dias de mineração, não precisávamos nos preocupar com esse tipo de coisa, apenas colisões de hash me deixando acordado à noite lol. de qualquer forma, a cadeia CVE parece perigosa, mas honestamente? a maioria dos desenvolvedores não vai atualizar até que já esteja explorado, o consumo de energia ao aplicar patches nos servidores provavelmente nem está nas suas cálculos de ROI

Ver originalResponder0