PESQUISA
NVIDIA👀 de olho
NVIDIA Red Team mostra ataque de injeção indireta via AGENTS.md no OpenAI Codex
O AI Red Team da NVIDIA demonstrou um ataque de supply chain onde uma dependência Go maliciosa reescreve o arquivo AGENTS.md dentro do container do OpenAI Codex. O agente obedece as instruções injetadas, insere um `time.Sleep(5 * time.Minute)` no `main` e esconde a alteração do reviewer no PR. OpenAI avaliou que não eleva risco além do que dependência comprometida já permite, mas o caso abre uma dimensão nova de risco em workflows agênticos.
nota do editorOpenAI tá tecnicamente certa: se a dep é maliciosa, já era. Mas ignorar que AGENTS.md vira vetor de escalada dentro do agente é miopia. Se você roda Codex ou Claude Code em CI, trata esses arquivos como código versionado, com review obrigatório.