Um desenvolvedor inseriu secretamente uma injeção de prompt em um framework open source de testes para Java, o jqwik, com o objetivo de sabotar o trabalho de programadores que utilizam assistentes de inteligência artificial. O ato de protesto contra o chamado “vibe coding” foi revelado pelo site Ars Technica em 8 de maio e expõe a escalada da tensão entre desenvolvedores tradicionais e a crescente dependência de ferramentas de IA na criação de software.
De acordo com a reportagem, a modificação maliciosa foi introduzida no repositório do jqwik, uma ferramenta amplamente utilizada para testes de propriedade em Java. A alteração foi inserida em uma solicitação de pull request que passou despercebida pelos mantenedores do projeto, evidenciando a dificuldade de rastrear instruções ocultas em código aparentemente legítimo. O código incluía comandos ocultos que, ao serem processados por agentes de IA — como aqueles empregados por adeptos do vibe coding —, ordenavam a remoção de todos os arquivos gerados, uma técnica que especialistas classificam como “data-nuking prompt injection”. O autor, um programador alemão cuja identidade não foi revelada, teria justificado a ação como um ato de protesto contra a proliferação de código de baixa qualidade e mal testado, produzido por sistemas de IA que, segundo ele, comprometem a integridade do desenvolvimento de software. Embora o protesto lance luz sobre as deficiências do código gerado por IA, especialistas em direito digital alertam que a sabotagem pode configurar crime cibernético, dependendo da jurisdição.
O que é vibe coding
O termo “vibe coding” designa a prática de programação assistida por inteligência artificial em que o usuário descreve em linguagem natural a funcionalidade desejada e delega à IA a geração do código-fonte. A adoção dessa modalidade é massiva: de acordo com a reportagem do Ars Technica, que cita pesquisa DX/AWS de fevereiro de 2026, 92,6% dos desenvolvedores utilizam assistentes de IA pelo menos uma vez por mês, e 75% o fazem semanalmente. O ganho médio de produtividade relatado é de 10%, e projeções do setor apontam que 60% de todo novo código será gerado por IA até o fim deste ano.
O rápido crescimento do vibe coding, contudo, acendeu alertas sobre a qualidade e a segurança do código produzido. Estudos citados pelo Ars Technica indicam que entre 40% e 62% do código gerado por IA contém vulnerabilidades. No primeiro trimestre de 2026, 91,5% dos aplicativos criados por meio dessa técnica apresentavam ao menos uma falha decorrente de alucinações dos modelos de linguagem.
O caso mais emblemático desse problema de segurança veio à tona com a plataforma Lovable, avaliada em US$ 6,6 bilhões e com 8 milhões de usuários. Em 20 de maio, o site The Next Web revelou que uma vulnerabilidade do tipo BOLA (Broken Object Level Authorization) expôs milhares de projetos por 48 dias, mesmo depois de um aviso de bug bounty ter sido emitido por um pesquisador de segurança. A correção só ocorreu após a repercussão negativa da reportagem. Em nota obtida pela publicação, a empresa reconheceu: “Houve falha no processo de resposta a vulnerabilidades”. A brecha deixou dados e sistemas de inúmeros clientes acessíveis a terceiros durante o período.
STJ investiga casos no Brasil
A vulnerabilidade da injeção de prompt não se restringe a ambientes de desenvolvimento. Nesta quarta-feira, 20 de maio, o Superior Tribunal de Justiça (STJ) anunciou a abertura de investigação sobre tentativas de uso de prompt injection em seus sistemas. “Tentativas de uso de prompt injection no STJ serão investigadas”, declarou o tribunal em comunicado oficial. Embora a corte não tenha detalhado a natureza nem a extensão dos incidentes, a medida sinaliza a preocupação de instituições brasileiras com esse novo vetor de ataque cibernético e acompanha uma tendência global de cortes e órgãos públicos reforçando suas defesas contra ameaças baseadas em IA generativa.
Implicações para a segurança da cadeia de dependências
A sabotagem no jqwik ilustra um risco ainda subestimado: a inserção de comandos maliciosos em bibliotecas e ferramentas de código aberto das quais todo o ecossistema de desenvolvimento depende. “A injeção de prompt em cadeias de dependência pode se tornar o próximo vetor de ataques em larga escala”, advertem analistas da Infosecurity Magazine, em artigo de abril. Como a maioria dos projetos modernos consome centenas de pacotes de terceiros, uma única alteração hostil em uma dependência popular pode contaminar milhares de aplicações sem que os desenvolvedores percebam.
Para líderes de segurança, o episódio reforça a necessidade de controles mais rigorosos sobre o código gerado por IA e de processos de verificação de dependências que incluam a análise de instruções direcionadas a modelos de linguagem. Sem essas medidas, o crescimento do vibe coding poderá ampliar a superfície de ataque das organizações, colocando em risco dados e sistemas críticos. O caso também evidencia a urgência de um debate ético sobre os limites do ativismo em repositórios abertos, já que ações como essa podem cruzar a linha entre protesto e ciberataque.
O PIRANOT mantém cobertura contínua sobre segurança de inteligência artificial e desenvolvimento de software. Para reportagens anteriores e análises aprofundadas, acesse o acervo histórico do PIRANOT.











