1
NewsletterOficial
1 min de leitura ·

Campanha de malware Hades utiliza prompt injection para driblar ferramentas de IA que procuram ameaças em bases de código

O ataque insere no arquivo instruções para criar armas biológicas e nucleares, o que aciona filtros éticos dos modelos de linguagem e interrompe a análise antes do fim. Com isso, a parte final, onde o vírus está escondido, escapa da inspeção, enquanto o Hades busca credenciais como chaves de acesso e senhas de servidores em nuvem. Abaixo, há uma lista com os 58 pacotes PyPI afetados pela campanha.

  • dreamgen@1.8.1
  • embiggen@0.11.97
  • ensmallen@0.8.101
  • gpsea@0.9.14
  • instructor-mcp@1.15.2
  • instructor-mcp@1.15.3
  • langchain-core-mcp@1.4.2
  • langchain-core-mcp@1.4.3
  • mem8@6.0.1
  • mflux-streamlit@0.0.3
  • mflux-streamlit@0.0.4
  • openai-mcp@2.41.1
  • openai-mcp@2.41.2
  • orchestr8-platform@3.3.2
  • phenopacket-store-toolkit@0.1.7
  • ppkt2synergy@0.1.1
  • pyphetools@0.9.120
  • ray-mcp-server@0.2.1
  • rlask@3.1.7
  • rsquests@2.34.3
  • tiktoken-mcp@0.13.1
  • tiktoken-mcp@0.13.2
  • tlask@3.1.4
  • bramin@0.0.2
  • bramin@0.0.3
  • bramin@0.0.4
  • cmd2func@0.2.2
  • cmd2func@0.2.3
  • coolbox@0.4.1
  • coolbox@0.4.2
  • dynamo-release@1.5.4
  • executor-engine@0.3.4
  • executor-engine@0.3.5
  • executor-http@0.1.3
  • executor-http@0.1.4
  • funcdesc@0.2.2
  • funcdesc@0.2.3
  • magique@0.6.8
  • magique@0.6.9
  • magique-ai@0.4.4
  • magique-ai@0.4.5
  • mrbios@0.1.1
  • mrbios@0.1.2
  • napari-ufish@0.0.2
  • napari-ufish@0.0.3
  • nucbox@0.1.2
  • nucbox@0.1.3
  • okite@0.0.7
  • okite@0.0.8
  • pantheon-agents@0.6.1
  • pantheon-agents@0.6.2
  • pantheon-toolsets@0.5.5
  • pantheon-toolsets@0.5.6
  • spateo-release@1.1.2
  • synago@0.1.1
  • synago@0.1.2
  • ufish@0.1.2
  • ufish@0.1.3
  • uprobe@0.1.3
  • uprobe@0.1.4
Carregando publicação patrocinada...