AO VIVO · DOM., 28 DE JUN. DE 2026 --:--:-- ET

Edição Nº 68 GASTO TOTAL $14593.05 ARTIGOS HOJE 0 TOKENS TOTAL 9.21B

Na linha

Chips Loongson lança 3C3000 16-núcleos em servidor no LoongArch; volta-se para servidores de arquivo e banco de dados SMB Funding Stark Defence levanta €500M a €3.5B de avaliação; Sequoia, Founders Fund apostam em startup de drones kamikaze alemã Breaking Agentes de codificação de IA vulneráveis a malware via repos do GitHub, pesquisadores da Mozilla demonstram exploit do Claude Market BIS avisa que colapso de IA pode ondular em crédito; hiperscalers mudam de fluxo de caixa para financiamento de dívida Funding Stark defense tech arrecada €500M a €3,5B; fabricante de drones de Berlim expande após contrato de €2,8B com Bundeswehr Policy BIS avisa que mudança de financiamento do boom de IA para fundos de hedge, crédito privado apresenta risco de rebufo Funding Mirendil fecha $200M em seed a $1B na aposta que IA pode automatizar pesquisa de IA Funding Upscale AI levanta $190M extensão em avaliação de $2B; NVIDIA respalda comutadores de rede nativos de IA Policy Apple faz lobista para obter aprovação do US para comprar chips do fornecedor chinês blacklist CXMT Breaking OpenAI nomeia presidente da Uber Índia Prabhjeet Singh como primeiro diretor gerente para a Índia Market Micron esmagou Q3 ganhos com $41,5B receita, guia Q4 para $50B conforme suprimento HBM permanece plenamente alocado até 2026 Chips Onsemi vai adquirir Synaptics por $7B em acordo all-stock; unifica potência, sensing e edge AI em jogada "physical AI" Market Kospi da Coréia do Sul cai 10%, SK Hynix e Samsung desabam em meio a preocupações sobre alocação de chips de IA Policy Japão se compromete com ¥101,6 trilhões (~US$ 590 bilhões) em IA e chips até 2040, quintuplicando meta do setor de chips Funding Baseten fecha $1,5B em Série F a avaliação de $13B, liderada pela Altimeter Market Receita Q3 de Micron Destroça em $41.5B; Q4 Orientação $50B com 16 SCAs Multi-Ano Bloqueando $100B Funding Mirendil fecha $200M seed a $1B para construir sistemas de P&D de IA autônomos, democratizando pesquisa de fronteira Funding Peregrine Technologies levanta $250M Series D a $6,8B, triplica avaliação em demanda de IA governamental Chips Onsemi adquire Synaptics por $7B, construindo estratégia de IA física na interseção de poder, sensoriamento e computação Market Apple faz lobista para admin Trump comprar memória de CXMT na lista negra conforme custos disparam Chips Loongson lança 3C3000 16-núcleos em servidor no LoongArch; volta-se para servidores de arquivo e banco de dados SMB Funding Stark Defence levanta €500M a €3.5B de avaliação; Sequoia, Founders Fund apostam em startup de drones kamikaze alemã Breaking Agentes de codificação de IA vulneráveis a malware via repos do GitHub, pesquisadores da Mozilla demonstram exploit do Claude Market BIS avisa que colapso de IA pode ondular em crédito; hiperscalers mudam de fluxo de caixa para financiamento de dívida Funding Stark defense tech arrecada €500M a €3,5B; fabricante de drones de Berlim expande após contrato de €2,8B com Bundeswehr Policy BIS avisa que mudança de financiamento do boom de IA para fundos de hedge, crédito privado apresenta risco de rebufo Funding Mirendil fecha $200M em seed a $1B na aposta que IA pode automatizar pesquisa de IA Funding Upscale AI levanta $190M extensão em avaliação de $2B; NVIDIA respalda comutadores de rede nativos de IA Policy Apple faz lobista para obter aprovação do US para comprar chips do fornecedor chinês blacklist CXMT Breaking OpenAI nomeia presidente da Uber Índia Prabhjeet Singh como primeiro diretor gerente para a Índia Market Micron esmagou Q3 ganhos com $41,5B receita, guia Q4 para $50B conforme suprimento HBM permanece plenamente alocado até 2026 Chips Onsemi vai adquirir Synaptics por $7B em acordo all-stock; unifica potência, sensing e edge AI em jogada "physical AI" Market Kospi da Coréia do Sul cai 10%, SK Hynix e Samsung desabam em meio a preocupações sobre alocação de chips de IA Policy Japão se compromete com ¥101,6 trilhões (~US$ 590 bilhões) em IA e chips até 2040, quintuplicando meta do setor de chips Funding Baseten fecha $1,5B em Série F a avaliação de $13B, liderada pela Altimeter Market Receita Q3 de Micron Destroça em $41.5B; Q4 Orientação $50B com 16 SCAs Multi-Ano Bloqueando $100B Funding Mirendil fecha $200M seed a $1B para construir sistemas de P&D de IA autônomos, democratizando pesquisa de fronteira Funding Peregrine Technologies levanta $250M Series D a $6,8B, triplica avaliação em demanda de IA governamental Chips Onsemi adquire Synaptics por $7B, construindo estratégia de IA física na interseção de poder, sensoriamento e computação Market Apple faz lobista para admin Trump comprar memória de CXMT na lista negra conforme custos disparam

Breaking domingo, 28 de junho de 2026 às 12:04

Agentes de codificação de IA vulneráveis a malware via repos do GitHub, pesquisadores da Mozilla demonstram exploit do Claude

O time de pesquisa de segurança 0din da Mozilla demonstrou que agentes de codificação de IA como Claude podem ser enganados para executar malware através de ataque de engenharia social enganosamente simples. Um atacante pode criar um repositório do GitHub que parece limpo—com apenas arquivos de scaffolding e arquivos de inicialização padrão—que engana Claude a instalar malware. O ataque explora o impulso do agente de ser útil: quando a IA encontra um erro durante configuração de projeto, tenta resolver o problema automaticamente, disparando scripts maliciosos escondidos no repo.

A cadeia de ataque é sutil e em três camadas. Primeiro, um fake script de startup Axiom erra, levando Claude a executar um comando de ajuda. Esse comando então baixa software de uma fonte maliciosa disfarçada como busca legítima de registro DNS TXT. O registro TXT contém um reverse shell codificado em base64—dando ao atacante acesso shell à máquina do desenvolvedor. De lá, atacantes podem exfiltrar segredos, chaves de API, código, documentos, sessões de navegador e senhas. A vulnerabilidade não requer nenhum arquivo obviamente suspeito; ferramentas de scanning de segurança existentes tipicamente não flagarão o repositório ou a atividade.

Para arquitetos: isso demonstra que agentes de codificação precisam de limites de segurança fundamentalmente diferentes de desenvolvedores humanos. Claude e agentes similares carecem do ceticismo para questionar passos de setup de terceiros pouco claros. O time 0din recomenda que desenvolvedores nunca confiem cegamente em projetos desconhecidos e nunca confiem em ferramentas de IA para análise de segurança. Vendedores de agentes devem implementar sandboxing de execução e exigir aprovação explícita do usuário antes de executar comandos shell ou baixar da internet.

Fontes