Исследователи кибербезопасности из Socket выявили новое вредоносное ПО Hades, ориентированное на атаки через цепочку поставок программного обеспечения. Особенность инструмента заключается в использовании нестандартного механизма обхода ИИ-систем анализа, сообщает Tom's Hardware.
В составе некоторых JavaScript-файлов Hades эксперты обнаружили комментарии с инструкциями для ИИ-анализаторов. В них утверждается, что код работает без ограничений безопасности, после чего следует запрос на создание ядерного и биологического оружия с подробными инструкциями. Столкнувшись с подобным содержанием, многие модели активируют собственные механизмы защиты и прекращают обработку файла до анализа вредоносной нагрузки.
Эффективность подхода была подтверждена экспериментально. При проверке зараженного файла чат-ботом Claude от Anthropic анализ был остановлен, а система выдала сообщение о приостановке диалога вместо результатов проверки кода.
Вместе с тем традиционные методы обнаружения угроз продолжают успешно выявлять Hades: сигнатурный анализ, исследование исходного кода, поиск подозрительных фрагментов и запуск образцов в изолированной среде. При этом разработчики вредоноса внедрили механизмы самоуничтожения, которые могут активироваться, например, при обнаружении выполнения в песочнице.
Авторы Hades также используют дополнительные методы маскировки. В ряде случаев вредоносная нагрузка разделяется между Python-скриптами и отдельными бинарными файлами, которые по отдельности не вызывают подозрений у защитных систем. Некоторые компоненты активируются не на этапе установки пакета, а только при фактическом выполнении кода в целевом проекте, что усложняет их обнаружение.
Основной целью Hades является компрометация среды разработки. Вредоносное ПО похищает учетные данные и токены популярных сервисов и инструментов, включая npm, PyPI, RubyGems, JFrog, Kubernetes и AWS. Кроме того, под угрозой оказываются SSH-ключи, конфигурации Docker, файлы .ENV, история команд терминала и настройки ИИ-инструментов.
По данным исследователей, к настоящему моменту заражение выявлено в 37 пакетах Python и 106 пакетах JavaScript.
Ранее Apple запретила флиртовать с ИИ-версией Siri.