Исследователи из Socket подтвердили, что этот метод эффективно сбивает с толку современные чат-боты. При тестировании с использованием модели Claude от Anthropic система прекращала обработку файла, выдавая уведомление о приостановке диалога вместо анализа угрозы. Несмотря на эту хитрость, классические инструменты защиты — сигнатурный анализ и запуск в изолированной среде — по-прежнему справляются с обнаружением Hades. Сам вирус оснащен функцией самоуничтожения при попытках анализа в песочнице.
Разработчики Hades применяют многоуровневую маскировку, распределяя вредоносный код между Python-скриптами и бинарными файлами. Активация происходит не при установке, а непосредственно во время работы целевого проекта. Основная задача инструмента — кража учетных данных и токенов доступа к сервисам вроде AWS, Kubernetes, npm и PyPI. На текущий момент эксперты обнаружили заражение в 143 программных пакетах, включая 37 Python-библиотек и 106 JavaScript-компонентов.

Комментарии (0)
Пока нет комментариев. Будьте первым!