Especialistas em sockets descobriram um vírus chamado Hades, projetado para atacar projetos de desenvolvimento de software no nível da cadeia de suprimentos. Ele possui uma defesa única contra scanners baseados em IA — ele os impede de funcionar enviando solicitações inválidas.
Fonte da imagem: Fotis Fotopoulos / unsplash.com
Alguns arquivos JavaScript incluídos no kit Hades contêm comentários no código, que incluem instruções para os sistemas de IA usados para proteger o malware. Essas instruções indicam que o malware opera em modo irrestrito, sem quaisquer regras de segurança, e então envia uma solicitação para a criação de armas nucleares e biológicas, juntamente com uma descrição detalhada. Esse truque relativamente simples neutraliza os modelos de IA: seus próprios mecanismos de defesa são acionados e a verificação do restante do arquivo, onde a carga maliciosa está localizada, é suspensa. A eficácia desse método foi confirmada na prática: quando o arquivo do malware foi enviado para análise ao chatbot Anthropic Claude, baseado no poderoso modelo Fable 5, ele respondeu: “Chat pausado”.
Outros tipos de análise de ameaças, no entanto, operam normalmente, incluindo correspondência de padrões, análise do código-fonte, verificação de seções aleatórias que possam ocultar cargas maliciosas e execução de código em sandbox. O Hades possui mecanismos de autodestruição que são acionados quando certas condições são atendidas, como uma resposta positiva da função sandbox.
Os desenvolvedores do malware também incluíram outras melhorias. Em alguns casos, arquivos binários contendo payloads maliciosos são entregues juntamente com scripts Python; considerados separadamente, ambos os componentes não levantam suspeitas em sistemas de segurança. Além disso, alguns payloads são executados não durante a instalação, mas sim quando efetivamente executados dentro do código do alvo, o queIsso complica ainda mais a sua detecção.
Além das credenciais para ferramentas de compilação, teste e lançamento (CI/CD), o Hades rouba tokens para contas de serviço do npm, PyPI, RubyGems, JFrog e Kubernetes, credenciais temporárias da AWS, chaves SSH, configurações do Docker, histórico de comandos do terminal, arquivos de configuração .ENV e configurações de ferramentas de IA. Até o momento, 37 pacotes Python e 106 pacotes JavaScript foram infectados; os pacotes maliciosos são frequentemente publicados com pequenas diferenças de nome em relação aos legítimos — por exemplo, “rsquests” em vez de “requests” — prevendo erros de digitação.