Hades malware engana IA com armas nucleares

Pesquisadores identificaram o malware Hades, que insere textos sobre armas biológicas e nucleares para travar scanners de IA e roubar credenciais de servidores. Mais de 140 pacotes Python e JavaScript foram contaminados.

Uma nova ameaça cibernética, batizada de Hades, está mirando engenheiros de software, cientistas de dados e desenvolvedores que utilizam inteligência artificial. O ataque explora plataformas de download de pacotes de código e emprega uma técnica chamada injeção de prompt, que insere texto falso exigindo instruções para criar armas biológicas e nucleares.

O objetivo é confundir os sistemas de segurança baseados em IA. Quando um bot de varredura tenta ler o trecho sobre armas proibidas, os filtros éticos do modelo de linguagem interrompem a leitura para evitar violações de política. Com a verificação abortada no meio do caminho, a parte final do código, onde o malware está escondido, não é examinada e passa despercebida. Se um desenvolvedor perguntar à IA se o pacote baixado é seguro, a ferramenta pode dar um falso 'sinal verde', pois não analisou o arquivo por completo.

Como o malware age e o que ele rouba

De acordo com relatório da plataforma de segurança Socket.dev, enganar o antivírus de IA é apenas a etapa inicial. Uma vez instalado, o Hades vasculha a máquina da vítima em busca de credenciais de alto escalão, como chaves de acesso e senhas temporárias de servidores na nuvem (por exemplo, da AWS). Com esses dados, os invasores conseguem migrar do computador de um único engenheiro para toda a infraestrutura de uma empresa.

Até o momento, estima-se que 37 pacotes Python e 106 pacotes JavaScript foram contaminados nesta onda de ataques. O sucesso do golpe depende, porém, de descuido humano. Apesar de os alvos serem profissionais qualificados, muitos baixam arquivos sem verificar a autoria real do pacote.

Medidas de prevenção

Especialistas alertam que a inteligência artificial não deve ser a única linha de defesa. Métodos tradicionais continuam indispensáveis, como:

Checar o autor original do pacote antes de baixá-lo;
Realizar análise humana do código-fonte;
Testar o arquivo em um ambiente sandbox (virtual e isolado) antes de executá-lo no computador real.

A lição principal é que a segurança cibernética eficaz combina ferramentas automatizadas com práticas clássicas de verificação humana.

Malware Hades usa injeção de prompt sobre armas nucleares para enganar IAs de segurança

Como o malware age e o que ele rouba

Medidas de prevenção

Comentários (0)

Deixe seu comentário

Leia também

Sementes reagem ao som da chuva, revela estudo do MIT

PGR promete ação contra deepfakes e facções criminosas nas eleições de 2026

Estudo aponta interferência russa deliberada em sinais de GPS de países da Otan

Meta enfrenta apagão global; Instagram, WhatsApp e Facebook apresentam falhas