Um novo tipo de ataque cibernético identificado como Hades está explorando fragilidades em sistemas de inteligência artificial para burlar mecanismos de segurança e comprometer servidores corporativos.
A ameaça atinge principalmente desenvolvedores, engenheiros de software e cientistas de dados que utilizam repositórios de pacotes de código em seus projetos. O malware é distribuído dentro de bibliotecas aparentemente legítimas e emprega a técnica de injeção de prompt, inserindo comandos ocultos no próprio código malicioso.
O método utilizado pelos criminosos consiste em incluir trechos de texto que simulam pedidos relacionados à criação de armas biológicas ou nucleares. Ao detectar esse tipo de conteúdo, ferramentas de análise baseadas em IA acionam mecanismos de segurança e interrompem a leitura do arquivo.
Esse bloqueio, no entanto, acaba sendo explorado pelos invasores: como a verificação não é concluída, o trecho final do pacote, onde o malware está escondido, não chega a ser analisado.
Na prática, isso pode levar a falsos diagnósticos de segurança, já que o sistema pode sinalizar o arquivo como seguro mesmo sem uma varredura completa.
De acordo com um relatório da plataforma de segurança Socket.dev, o Hades não se limita a infectar máquinas individuais. Após a instalação, o malware busca credenciais armazenadas localmente, como chaves de acesso e tokens temporários de serviços em nuvem, incluindo plataformas como AWS.
Com essas informações, os invasores conseguem escalar o ataque e comprometer sistemas inteiros de empresas, partindo de um único dispositivo infectado.
Especialistas apontam que dezenas de pacotes em linguagens como Python e JavaScript já foram afetados pela campanha. O sucesso do golpe, no entanto, depende fortemente de falhas humanas, como o download de bibliotecas sem verificação de procedência ou autoria.
Profissionais de cibersegurança reforçam que soluções baseadas apenas em inteligência artificial não são suficientes para detectar esse tipo de ameaça. Entre as recomendações estão a revisão manual de código e a execução de arquivos em ambientes controlados, como sandboxes.
A orientação geral é adotar uma abordagem em camadas, combinando ferramentas automatizadas com análise humana para reduzir riscos em cadeias de desenvolvimento de software.
