Uma vulnerabilidade crítica no Ghost CMS permitiu que mais de 700 sites fossem comprometidos em uma campanha de injeção de malware que afetou universidades como Harvard e Oxford, além da plataforma de privacidade DuckDuckGo. A falha, registrada como CVE-2026-26980 com pontuação CVSS 9.4, foi descoberta pelo modelo de IA Claude da Anthropic — marcando um dos primeiros casos documentados em que uma ferramenta de inteligência artificial identificou uma vulnerabilidade zero-day que depois foi explorada em larga escala por grupos de ameaça.

## A falha e como foi encontrada

O CVE-2026-26980 é uma vulnerabilidade de injeção SQL cega no Content API do Ghost CMS, o sistema de gerenciamento de conteúdo baseado em Node.js utilizado por milhares de publicações em todo o mundo. A falha afeta as versões 3.24.0 a 6.19.0 e permite que um atacante não autenticado leia dados arbitrários do banco de dados — incluindo a chave de API administrativa do site.

A descoberta foi feita pelo Claude, modelo de linguagem da Anthropic, como parte de um programa de pesquisa de vulnerabilidades batizado de Project Glasswing. O programa teve acesso antecipado a código-fonte de grandes empresas de tecnologia. A correção foi lançada em 19 de fevereiro de 2026 na versão 6.19.1, mas centenas de sites não aplicaram a atualização a tempo, deixando a porta aberta para a exploração em massa.

Segundo o Krebs on Security, o Project Glasswing teve impacto significativo no ecossistema de segurança em maio. A Mozilla corrigiu 271 vulnerabilidades no Firefox 150 identificadas durante a avaliação. A Apple corrigiu 52 falhas no iOS. O Google Chrome resolveu 127 bugs em uma única atualização. A Oracle mudou seu ciclo de patches de trimestral para mensal após participar do programa.

## A cadeia de ataque ClickFix

Pesquisadores do QiAnXin XLab detectaram a campanha de exploração em 7 de maio de 2026. Pelo menos dois grupos de ameaça distintos exploraram a vulnerabilidade para roubar chaves de API administrativas e, em seguida, injetar código JavaScript malicioso em massa nos artigos dos sites comprometidos.

O ataque segue a técnica ClickFix: o JavaScript injetado funciona como um loader de dois estágios. No primeiro estágio, o código busca um script PHP hospedado no domínio clo4shara[.]xyz. No segundo estágio, esse script — alimentado pelo Adspect, serviço comercial de cloaking — coleta fingerprints do navegador do visitante e filtra scanners de segurança, crawlers e pesquisadores. Apenas visitantes reais identificados como alvos recebem o payload.

Os alvos válidos visualizam uma página falsa de verificação CAPTCHA dentro de um iframe, que instrui a vítima a copiar e colar um comando codificado em Base64 no diálogo “Executar” do Windows. O comando baixa e executa um arquivo DLL ou JavaScript que, por sua vez, instala um backdoor persistente baseado em Electron — uma versão modificada do cliente desktop Grape que se comunica com servidores de comando a cada 30 segundos.

A SonicWall publicou análise técnica detalhada confirmando a gravidade da injeção SQL, que requer “zero autenticação e zero interação do usuário” para ser explorada com sucesso.

## Alvos e escala do ataque

A campanha comprometeu mais de 700 domínios. Além de Harvard, Oxford, Auburn e DuckDuckGo, foram afetados sites de empresas de blockchain, inteligência artificial, SaaS, segurança da informação, mídia e fintech. A Cloud Security Alliance publicou um research note classificando o ataque como caso de estudo sobre o impacto de vulnerabilidades descobertas por IA.

Os dois clusters de ameaça identificados pelo XLab chegaram a disputar o controle dos mesmos sites. Em alguns casos, um grupo removia o JavaScript do concorrente para injetar o próprio payload. A velocidade foi significativa: em pelo menos um caso, o site foi comprometido menos de 24 horas após a identificação pública da vulnerabilidade.

## O que fazer agora

Administradores de sites que utilizam Ghost CMS devem atualizar imediatamente para a versão 6.19.1 ou superior. Após a atualização, é obrigatório rotacionar todas as chaves de API administrativa e de conteúdo no painel do Ghost, em Settings > Integrations. Todo artigo publicado deve ser auditado quanto a tags script desconhecidas ou JavaScript inline, especialmente no final do conteúdo.

Logs de acesso ao Content API devem ser preservados por 30 dias para permitir investigação retroativa. Os indicadores de comprometimento incluem requests suspeitos ao Content API a partir de 7 de maio de 2026, a presença de scripts carregando de clo4shara[.]xyz ou web-telegram[.]ug, e tráfego de saída para servidores de comando e controle. Blocklists de DNS e firewall devem incluir esses domínios imediatamente.

Fontes: