Хакерлер жасанды интеллект қорғанысына қарсы ядролық қару жасау үшін сұраныстарды пайдаланады

Socket киберқауіпсіздік зерттеушілері бағдарламалық қамтамасыз ету тізбегі арқылы шабуылдарға арналған жаңа Hades зиянды бағдарламасын тапты Бұл туралы ақпаратты «Tom's Hardware» порталы жариялады деп хабарлайды «Report» «Адамның» ерекшелігі – ол жасанды интеллект талдау жүйелерін айналып өту үшін стандартты емес механизмді пайдаланады. «JavaScript» файлдарында сарапшылар жасанды интеллект анализаторларына бағытталған нұсқаулары бар түсініктемелерді тапты. Оларда ядролық және биологиялық қаруларды жасауға қатысты арандатушылық сұраулар болды, сондықтан кейбір модельдер зиянды кодты талдамай тұрып файлды өңдеуді тоқтатты Зерттеушілердің айтуынша, файлдардың бірін Anthropic чат-боты Claude сканерлеп жатқанда, талдауды модельдің қауіпсіздік жүйесі іс жүзінде тоқтатқан Дегенмен, киберқорғаныстың дәстүрлі әдістері гадесті сәтті анықтауды жалғастыруда. Атап айтқанда, біз қолтаңбаны талдау, бастапқы кодты зерттеу, күдікті фрагменттерді іздеу және оқшауланған ортада үлгілерді іске қосу туралы айтып отырмыз Сарапшылар зиянды бағдарлама авторларының басқа жолдармен де жасыратынын атап өтеді. Пайдалы жүктемені "Python" сценарийлері мен жеке екілік файлдар арасында бөлуге болады, кейбір компоненттер тек мақсатты жобада код орындалғанда ғана белсендіріледі «Адамдардың» негізгі мақсаты – даму ортасының қауіпсіздігіне нұқсан келтіру. Зиянды бағдарлама npm, PyPI, RubyGems, JFrog, Kubernetes және AWS сияқты қызметтер мен құралдардан тіркелгі деректері мен таңбалауыштарды ұрлайды. SSH кілттері, Docker конфигурациялары, .ENV файлдары, терминал пәрмендері тарихы және AI құралы параметрлері де қауіп төндіреді Socket мәліметтері бойынша, қазіргі уақытта 37 Python пакеті және 106 JavaScript пакеті вирус жұқтырған Оларды пайдалану кезінде сайттағы материалдарға сілтеме жасау маңызды. Ақпаратты веб-беттерде пайдаланған кезде міндетті түрде гиперсілтеме арқылы сілтеме жасау қажет