O ensino do Claude Code que está a proliferar pode estar a enterrar uma bomba-relógio 💥 Começar assim é também para alertar todos os que estão a participar no desenvolvimento do Claude Code ou de qualquer ferramenta de desenvolvimento de IA sobre questões de segurança cibernética. Antes, plataformas sociais como Telegram e email, que "possuíam dados pessoais", eram invadidas, e depois os ativos das carteiras relacionados a esses dados pessoais eram roubados. À medida que a IA continua a evoluir, estamos cada vez mais propensos a expor demasiados bens e informações pessoais sem nos darmos conta. Continuando o que foi mencionado anteriormente, houve um caso em que, após alguém ter dado permissões do Telegram para vibe coding, a carteira GMGN foi roubada de 45 mil dólares, e agora estamos a ver uma situação semelhante. "Quase fui apanhado ao fazer o download de dados para correr localmente no computador durante a entrevista." Todos sabemos que, para realizar projetos mais complexos, o IDE tem a capacidade de escanear todos os arquivos do nosso computador e de buscar dados públicos na internet para interagir, e claro que podemos regular essas ações previamente. Ou podemos usar um ambiente de desenvolvimento isolado para isso. Vi muitas pessoas mencionarem Docker, VS Code, GitHub Codespaces e outras ferramentas de sandbox, que podem ser testadas. O Mac Mini, por exemplo, é um tipo de hardware dedicado para desenvolvimento isolado. ＝＝＝ Para aqueles que estão a usar essas ferramentas pela primeira vez, muitas operações que podem enterrar bombas-relógio são imperceptíveis no momento. Se não isolarmos bem os nossos ativos (incluindo informações relacionadas a fundos e identidade, que fazem parte dos bens), é realmente aterrador pensar nisso. E esse tipo de evento não é a primeira vez que ocorre. Em setembro do ano passado, um grupo criminoso abusou do Claude Code para realizar um grande ataque de ransomware a mais de 17 instituições em todo o mundo, abrangendo instituições de saúde, serviços de emergência, organizações religiosas e até entidades governamentais. ...