O malware conhecido como Hades tem explorado uma técnica inovadora para escapar dos sistemas de segurança baseados em inteligência artificial: a injeção de prompt. Ao inserir comandos sobre a fabricação de armas biológicas e nucleares dentro de pacotes de código, o software malicioso faz com que os filtros éticos das IAs interrompam a análise, liberando o restante do script infectado. Desde a descoberta desse método, já foram identificados 37 pacotes Python e 106 pacotes JavaScript contaminados.
Como a injeção de prompt engana scanners baseados em IA
Os desenvolvedores que utilizam assistentes de codificação alimentados por IA normalmente confiam nesses sistemas para verificar automaticamente a integridade de bibliotecas de terceiros. No caso do Hades, o comando inserido solicita instruções detalhadas para a criação de armas de destruição em massa. Ao detectar esse tipo de conteúdo proibido, o mecanismo de segurança bloqueia a leitura do arquivo, abortando o processo de verificação. Com isso, a parte final do código — onde o malware está oculto — não é analisada, e a vítima recebe um falso sinal positivo de que o pacote está livre de ameaças.
Roubo de credenciais e expansão para servidores
Após ser executado no computador de um engenheiro de software ou cientista de dados, o Hades inicia uma busca automatizada por credenciais sensíveis. Conforme o relatório da plataforma Socket.dev, o vírus vasculha chaves de acesso de alto escalão e senhas temporárias usadas em servidores na nuvem, especialmente serviços da AWS. Com esses dados em mãos, os invasores podem se mover lateralmente pela infraestrutura da empresa, alcançando servidores corporativos e comprometendo sistemas críticos.
Medidas de proteção
Com a proliferação de ameaças sofisticadas como o Hades, a combinação de verificações automatizadas e inspeção humana passa a ser essencial para garantir a segurança de projetos de software e infraestrutura de servidores.
Imagem: Imagem ilustrativa
Com informações de Tecnoblog
