Вредоносное ПО Hades использует нестандартную тактику обхода защиты: внедряет в JavaScript-файлы инструкции, требующие от ИИ-анализаторов создать ядерное или биологическое оружие. Столкнувшись с таким провокационным контентом, системы безопасности часто блокируют проверку кода целиком, позволяя вредоносному компоненту оставаться незамеченным.
Исследователи из Socket подтвердили, что этот метод эффективно сбивает с толку современные чат-боты. При тестировании с использованием модели Claude от Anthropic система прекращала обработку файла, выдавая уведомление о приостановке диалога вместо анализа угрозы. Несмотря на эту хитрость, классические инструменты защиты — сигнатурный анализ и запуск в изолированной среде — по-прежнему справляются с обнаружением Hades. Сам вирус оснащен функцией самоуничтожения при попытках анализа в песочнице.Разработчики Hades применяют многоуровневую маскировку, распределяя вредоносный код между Python-скриптами и бинарными файлами. Активация происходит не при установке, а непосредственно во время работы целевого проекта. Основная задача инструмента — кража учетных данных и токенов доступа к сервисам вроде AWS, Kubernetes, npm и PyPI. На текущий момент эксперты обнаружили заражение в 143 программных пакетах, включая 37 Python-библиотек и 106 JavaScript-компонентов.
Комментарии (0)
Пока нет комментариев. Будьте первым!