Хакеры используют запросы о создании ядерного оружия для обхода ИИ-защиты

Исследователи в области кибербезопасности из компании Socket обнаружили новое вредоносное ПО Hades, предназначенное для атак через цепочку поставок программного обеспечения.
Как передает Nedelia.az со ссылкой на Report, об этом сообщает портал Tom's Hardware.
Особенностью Hades является использование нестандартного механизма обхода ИИ-систем анализа. В зараженных JavaScript-файлах специалисты нашли комментарии с инструкциями, адресованными ИИ-анализаторам. В них содержались провокационные запросы, связанные с созданием ядерного и биологического оружия, из-за чего некоторые модели прекращали обработку файла, не доходя до анализа вредоносного кода.
По данным исследователей, при проверке одного из файлов чат-ботом Claude от Anthropic анализ действительно был остановлен системой безопасности модели.
При этом традиционные методы киберзащиты продолжают успешно выявлять Hades. В частности, речь идет о сигнатурном анализе, изучении исходного кода, поиске подозрительных фрагментов и запуске образцов в изолированной среде.
Эксперты отмечают, что авторы вредоносного ПО применяют и другие способы маскировки. Вредоносная нагрузка может быть разделена между Python-скриптами и отдельными бинарными файлами, а некоторые компоненты активируются только при выполнении кода в целевом проекте.
Основной целью Hades является компрометация среды разработки. Вредоносное ПО похищает учетные данные и токены сервисов и инструментов, включая npm, PyPI, RubyGems, JFrog, Kubernetes и AWS. Под угрозой также находятся SSH-ключи, конфигурации Docker, файлы .ENV, история команд терминала и настройки ИИ-инструментов.
По данным Socket, на данный момент заражение выявлено в 37 пакетах Python и 106 пакетах JavaScript.

• 12 июн., 21:50