1

Agentes de programação como Hermes e OpenCode são vulneráveis a técnicas antigas para executar comandos maliciosos por meio do Bash

A falha, batizada de GuardFall, explora abordagens como remoção de aspas e manipulação da variável $IFS, e pode ser explorada quando um desenvolvedor pede a um agente configurado para executar comandos automaticamente ou sem isolamento adequado que analise um repositório comprometido. Com isso, invasores podem roubar credenciais, apagar arquivos e comprometer pipelines de CI.

Carregando publicação patrocinada...