Különleges és rendkívül manipulatív módszerrel kerüli meg az automatizált védelmi rendszereket egy újonnan azonosított kiberbűnözői művelet. A támadók olyan szöveges utasításokat ágyaztak be a kódba, amelyek kifejezetten az ellenőrzést végző mesterséges intelligencia alapú biztonsági szkennereket veszik célba, teljesen megbénítva azok elemzési képességét.
A kognitív manipuláció mechanizmusa
A kiberbiztonsági piacon egyre elterjedtebbé válik a nagy nyelvi modelleken (LLM) alapuló automatizált kódellenőrzés. A védelmi szoftverek a gyanús forráskódokat átadják az MI-alapú elemzőknek, hogy azok gyors összefoglalót és kockázatelemzést készítsenek. A Hades malware kampány fejlesztői pontosan ezt a logikai láncot használták ki.
A rosszindulatú fájlok tetejére egy látszólag oda nem illő, biológiai és nukleáris fegyverek előállítására vonatkozó hamis szöveges utasítást (promptot) helyeztek el. Amikor az automatizált védelmi szkenner beolvasta a fájlt, és a nyers szöveget továbbította az MI-nek, a tiltott tartalom azonnal aktiválta a nyelvi modellek beépített etikai hibabiztos mechanizmusait. Az MI-botok a tömegpusztító fegyverekre vonatkozó szigorú korlátozások miatt megtagadták a szöveg feldolgozását, és megszakították a vizsgálatot, mielőtt a tényleges kártékony kód és a hasznos teher ellenőrzésére sor kerülhetett volna.
Technikai háttér és a fertőzés menete
A beszállítói láncot érintő támadássorozat elsősorban a Python-fejlesztői környezeteket célozza meg. A fertőzés egy ártalmatlannak tűnő, de manipulált Python-csomag importálásakor azonnal elindul, kihasználva a kritikus fontosságú __init__.py fájlba ágyazott, rejtett betöltő kódot.
A kártékony folyamat egy népszerű és gyors JavaScript-eszközkészletet, a Bun futtatókörnyezetet használja. A rendszerbe juttatott önálló Bun bináris segítségével a kód anélkül képes összetett JavaScript-feladatokat és többrétegű műveleteket végrehajtani, hogy a célponton telepítve lenne a hagyományos Node.js környezet. Ez a megközelítés hatékonyan kerüli meg a hagyományos csomagkezelési ellenőrzéseket és a hálózati proxyk naplózását.
A sikeres behatolás következményei
Miután a Hades malware kampány sikeresen elkerülte az MI-alapú szűrést, a kód kiterjedt adatgyűjtésbe kezd. A kártevő fejlett memóriakaparást (memory scraping) alkalmaz Linux, macOS és Windows rendszereken egyaránt, amellyel képes kinyerni az érzékeny, akár titkosított adatokat közvetlenül a rendszermemóriából.
A megszerzett hitelesítési adatokat és hozzáférési tokeneket helyben titkosítja, majd a kommunikáció álcázása érdekében nyilvános GitHub infrastruktúrán keresztül szivárogtatja ki. A támadók a ellopott GitHub-tokenek segítségével, a CI/CD folyamatokért felelős GitHub Actions futtatókon keresztül emelnek ki titkos adatokat a vállalatok tárolóiból, miközben a fertőzött repozitóriumokhoz a „Hades — The End for the Damned” leírást fűzik.
A kampány legfontosabb technikai paraméterei
| Paraméter típusa | Részletek és érintett technológiák |
|---|---|
| Kampány pontos megnevezése | Hades malware kampány |
| Elsődleges célpontok | Python fejlesztői környezetek, Graph ML, bioinformatikai csomagok |
| Alkalmazott futtatókörnyezet | Bun runtime binary (v1.3.14) |
| Kijátszási technika | Adversarial prompt injection (biológiai/nukleáris fegyverek emlegetése) |
| Adatszivárogtatási csatorna | Nyilvános GitHub repozitóriumok és infrastruktúra |
A hazai vállalati környezet érintettsége
Bár a nemzetközi elemzések elsősorban a globális nyílt forráskódú ökoszisztémákat és a nagy gépi tanulási (Machine Learning) könyvtárakat említik, a fenyegetés közvetlen veszélyt jelent a hazai fejlesztőcégekre is. A magyar szoftverfejlesztő műhelyek és startupok jelentős mértékben támaszkodnak nyilvános PyPI-csomagokra a mindennapi munka során.
Különösen kockázatos, hogy sok hazai kkv és nagyvállalat vezetett be modern MI-asszisztenseket vagy automatizált kódértékelő rendszereket a fejlesztési hatékonyság növelésére. Ha ezek a belső eszközök nincsenek elszigetelve a nyers fájlbevitelektől, a támadók a fertőzött csomagokon keresztül a belső vállalati hálózatokhoz is hozzáférést szerezhetnek.
A védekezés megváltozott szabályai
Ez a módszer rávilágít arra, hogy a kiberbűnözők már nem csupán a szoftveres sebezhetőségeket, hanem az automatizált védelmi rendszerek kognitív logikáját és etikai gátjait is támadják. A hagyományos sandbox és statikus elemzési módszerek önmagukban képtelenek felismerni az ilyen típusú manipulációt.
A biztonsági szakértők szerint a megoldást a szigorú határelszigetelés (boundary isolation) jelenti. Az elemzőrendszerek fejlesztőinek biztosítaniuk kell, hogy a beolvasott kódok tartalma ne keveredhessen az MI-modelleknek kiadott rendszerutasításokkal, megakadályozva ezzel, hogy a kódba rejtett szövegek felülírhassák vagy blokkolhassák a biztonsági szkennelési folyamatokat.
