Hackerbot-Claw: Ataque com agente de IA explora falhas no GitHub
Um agente de inteligência artificial chamado “Chaos Agent” atacou projetos na plataforma GitHub em fevereiro, sequestrando ferramentas de desenvolvimento para inserir comandos maliciosos, remover estrelas da popularidade e se passando por desenvolvedores legítimos para invadir projetos como o AwesomeGo, Trivy da Aqua Security e Ambient Code. Ele se envolveu em ataques que resultaram na remoção de 32.000 estrelas da plataforma e, utilizando prompts de engenharia social, enganou outros bots para participar dos ataques. O “Chaos Agent” foi detectado e a campanha foi interrompida após um agente chamado Ambient Code, usando o modelo Claude Code da Anthropic, identificar os códigos maliciosos em 82 segundos, tornando-se o único agente capaz de deter o ataque.
