BlindKey: Injeção Cega de Credenciais para Agentes de IA

Como o BlindKey Funciona
O BlindKey aborda o risco de segurança de agentes de IA manipularem credenciais de API em texto puro. Em vez de dar aos agentes acesso direto aos segredos, ele utiliza um sistema onde os agentes referenciam tokens de cofre criptografados (por exemplo, bk://stripe). Um proxy local intercepta essas referências e injeta a credencial real no momento em que a solicitação da API é feita. O processo do agente nunca vê ou armazena o segredo em texto puro.
Recursos de Segurança
- Criptografia AES-256-GCM para dados em repouso
- Lista de permissão de domínio por segredo (por exemplo, uma chave do Stripe só pode ser usada com api.stripe.com)
- Bloqueio padrão do sistema de arquivos
- Verificação de conteúdo em gravações do agente para detectar credenciais ou PII vazadas acidentalmente
- Registro de auditoria com evidência de adulteração e cadeia de hash criptográfica
Modelo de Ameaça e Superfície de Ataque
A principal vulnerabilidade identificada é se um agente conseguir ler a memória do próprio processo do BlindKey ou o arquivo do cofre, o que contornaria a proteção de injeção cega. As mitigações atuais incluem criptografia SQLite e permissões de arquivo em nível de sistema operacional. A fonte sugere que o isolamento em nível de kernel (como a abordagem do nono) forneceria proteção mais forte.
A ferramenta está disponível no GitHub em github.com/michaelkenealy/blindkey.
📖 Read the full source: r/openclaw
👀 See Also

Laboratório de ataque e defesa RAG de código aberto para stacks locais ChromaDB + LM Studio
Um laboratório de código aberto mede a eficácia do envenenamento de base de conhecimento RAG em configurações locais padrão com ChromaDB e LM Studio, mostrando 95% de taxa de sucesso em sistemas desprotegidos e avaliando defesas práticas.

Vulnerabilidade no Snowflake Cortex Code CLI permitiu escape de sandbox e execução de malware
Uma vulnerabilidade na versão 1.0.25 e anteriores do Snowflake Cortex Code CLI permitia a execução arbitrária de comandos sem aprovação humana através de bypass de substituição de processo, possibilitando a instalação de malware e escape do sandbox por meio de injeção de prompt indireta.

Código-Fonte da Plataforma de Governo Eletrônico da Suécia Vazado via Infraestrutura CGI Comprometida
O código-fonte completo da plataforma de E-Governo da Suécia foi vazado pelo ator de ameaça ByteToBreach após comprometer a infraestrutura da CGI Sverige AB. O vazamento inclui bancos de dados de funcionários, sistemas de assinatura de documentos de API, credenciais SSH do Jenkins e endpoints de teste de RCE.

Ferramentas de código aberto da Microsoft hackeadas: malware que rouba senhas atinge repositórios de desenvolvedores de IA
Hackers injetaram malware que rouba senhas em pelo menos 70 repositórios do Microsoft GitHub, visando desenvolvedores de IA que usam Claude Code, Gemini CLI e VS Code. Trata-se de uma nova invasão do projeto Durable Task, já comprometido anteriormente.