A ameaça dribla filtros éticos dos bots de segurança e rouba credenciais em segundos
Galaxy Book e qualquer PC usado por desenvolvedores podem virar alvo do novo malware Hades, identificado recentemente em repositórios de Python e JavaScript. A praga confunde scanners de IA com pedidos sobre armas nucleares, passa ilesa pela varredura e, depois, caça chaves de acesso a servidores corporativos.
- Em resumo: 37 pacotes Python e 106 JavaScript já carregam o código malicioso, segundo a Socket.dev.
Como o texto sobre armas nucleares faz a IA travar
O golpe explora os filtros de segurança embutidos em modelos de linguagem. Ao inserir, no meio do arquivo, um passo a passo para construir bombas nucleares, o hacker força o bot a interromper a leitura por violar normas éticas. O restante do código — onde o vírus se esconde — não é analisado, escapando do radar. Casos semelhantes já vinham sendo observados em 2024, mas o Hades eleva o jogo ao roubar credenciais de nuvem logo após a infecção, aponta a TechCrunch.
“Quando o scanner encontra o pedido ilegal, ele simplesmente aborta o processo, dando um sinal verde falso ao desenvolvedor”, detalha o relatório da Socket.dev.
Por que isso importa para empresas brasileiras
Com a popularização de plataformas de IA generativa e o uso massivo de bibliotecas open-source, equipes de TI no Brasil também correm risco. Basta um notebook de um estagiário baixar um pacote contaminado via pip ou npm para que o worm vasculhe tokens da AWS, Google Cloud ou Azure e escale privilégios até dominar o servidor de produção. Quem trabalha com apps Android voltados à One UI ou integra serviços como Samsung Health deve redobrar atenção: uma chave exposta pode comprometer dados sensíveis de milhões de usuários.
Como verificar se um pacote está seguro?
Checar autoria, ler issues recentes e analisar o código em sandbox antes de usar.
Somente IA basta para detectar o Hades?
Não. Combine scanners automáticos com revisão humana e ferramentas de DevSecOps.
O que você acha? Sua empresa já revisa manualmente pacotes open-source? Para mais detalhes, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / Vitor Pádua
