Malware Hades Engana Scanners de IA com Falsas Solicitações de Armas Nucleares

Código Malicioso Ativa Mecanismos de Segurança de Bots para Ocultar Carga Útil

A Tática Inovadora do Hades Malware

A campanha de malware Hades está em constante evolução, mirando principalmente pacotes de desenvolvimento para ciência e aprendizado de máquina.

  • Enganando a IA: A mais recente atualização introduz ataques de injeção de prompt, projetados para ludibriar verificações superficiais de bots de IA.
  • Como Funciona: Arquivos JavaScript contêm comentários com instruções falsas para bots, solicitando a criação de armas biológicas e nucleares.
  • Ativação de Failsafes: Em vez de seguir as instruções, os mecanismos de segurança dos bots são ativados, fazendo com que ignorem o restante do arquivo onde a carga útil real reside.

Ataque Adversário e Suas Implicações

Essa abordagem é conhecida como “ataque adversário” no campo da IA e, embora não seja universalmente eficaz, pode explorar vulnerabilidades.

  • Teste Real: Um usuário do X demonstrou o problema com o Anthropic Fable, que exibiu a mensagem “Chat pausado”.
  • Risco para Desenvolvedores: Isso sugere que verificações rápidas de pacotes por desenvolvedores ou bots de CI/CD podem ser enganadas, resultando em uma falsa sensação de segurança.

Detecção e Novas Estratégias de Evasão

Enquanto a tática de injeção de prompt é enganosa, outros métodos de análise ainda são eficazes, como correspondência de padrões e execução em ambientes isolados.

  • Autoexclusão: O malware atualizado inclui um gatilho que o faz apagar-se ao detectar ambientes de sandbox.
  • Divisão da Carga Útil: Agora, o mecanismo de carregamento e a carga útil podem residir em pacotes separados, instalados em conjunto.
  • Binários Pré-compilados: Os desenvolvedores do malware utilizam mais binários pré-compilados para evadir detecção.
  • Ativação Retardada: As cargas úteis são frequentemente ativadas apenas quando os pacotes são inicializados no código-alvo, não na instalação.

Escopo Ampliado de Roubo de Dados

A campanha Hades ampliou significativamente seu alcance de coleta de dados, visando uma vasta gama de credenciais e informações sensíveis.

  • Alvos Recentes: Tokens de serviço npm, PyPI, RubyGems, JFrog e Kubernetes, credenciais temporárias da AWS, chaves SSH, configurações Docker, históricos de shell, arquivos .env e configurações de ferramentas de desenvolvedor de IA.
  • Pacotes Afetados: Estima-se que 37 pacotes Python e 106 JavaScript estejam envolvidos, incluindo instâncias de “typo-squatting” (ex: “rsquests” em vez de “requests”).

Conscientização de Segurança na Comunidade de IA

É alarmante notar que, apesar de o público-alvo ser composto por engenheiros científicos e de IA, a conscientização sobre práticas de segurança básicas é frequentemente deficiente.

  • Lacunas de Conhecimento: Muitos profissionais de IA, mesmo bem remunerados, demonstram falta de conhecimento em configurações básicas de Git ou funcionamento de e-mail.
Baseado no artigo de Tom’s Hardware