Malware Hades

Os cibercriminosos continuam a intensificar os ataques contra as cadeias de fornecimento de software, com uma operação de malware recém-descoberta, conhecida como Hades, emergindo como uma das ameaças mais sofisticadas observadas até o momento.

Pesquisadores descobriram a Campanha Hades, uma vulnerabilidade altamente sofisticada que compromete a cadeia de suprimentos e tem como alvo ambientes de desenvolvimento Python. O malware é ativado imediatamente quando um pacote comprometido é importado, utilizando o popular kit de ferramentas Bun para executar silenciosamente payloads em múltiplos estágios. Esses payloads são capazes de roubar informações confidenciais, mover-se lateralmente entre sistemas, explorar estruturas de segurança confiáveis e manipular ferramentas de análise de código baseadas em IA por meio de técnicas adversárias de injeção de prompts.

Entre os projetos afetados estão a biblioteca C++ amplamente utilizada ensmallen e diversos pacotes dentro dos ecossistemas de biologia computacional, bioinformática e análise de genótipo-fenótipo.

Por que Hades se destaca?

A característica mais alarmante da campanha é a combinação de múltiplas técnicas avançadas de ataque em um worm de rápida propagação. Pesquisadores de segurança já se depararam com malware focado em extração de dados da memória, ataques projetados para enganar análises de segurança baseadas em modelos de linguagem (LLM) e malware destrutivo de limpeza de dados. No entanto, a integração dessas três capacidades em uma ameaça autopropagante à cadeia de suprimentos representa uma escalada significativa em sofisticação.

Os pesquisadores atribuem a campanha ao que parece ser a evolução mais recente do grupo de ameaças Miasma. Operações anteriores do Miasma implantavam worms autorreplicantes que coletavam credenciais em múltiplas nuvens, executavam código malicioso quando repositórios eram acessados por meio de ambientes de desenvolvimento integrados (IDEs) ou agentes de IA e escaneavam a memória de processos Linux em busca de dados valiosos.

A operação Hades mantém muitas dessas características principais, incluindo roubo de credenciais, propagação semelhante a um worm e exfiltração de dados baseada no GitHub. Outros pacotes comprometidos identificados durante a investigação incluem mflux-streamlit, nhmpy, ppkt2synergy, embiggen, gpsea e pyphetools.

Da importação de pacotes à completa violação do sistema.

O ataque começa com um script ofuscado incorporado no arquivo init.py de um pacote, um componente crítico que permite a importação de pacotes Python. Uma vez executado, o malware implanta um ambiente de execução Bun pré-compilado e lança uma carga maliciosa em JavaScript.

Ao depender do Bun, os atacantes podem executar operações complexas em JavaScript mesmo em sistemas sem o Node.js instalado. Essa abordagem ajuda a contornar os controles tradicionais de gerenciamento de pacotes e reduz a visibilidade nos logs do proxy.

O malware possui recursos de raspagem de memória para sistemas Linux e inclui módulos especializados de extração de memória para macOS e Windows. Esses componentes permitem que os atacantes recuperem informações altamente sensíveis, incluindo dados criptografados armazenados na memória.

Superando as ferramentas de segurança de IA

Uma das características mais inovadoras da campanha é a sua capacidade de manipular scanners de segurança automatizados baseados em LLM. Os atacantes inserem um bloco de texto cuidadosamente elaborado no início de arquivos maliciosos, instruindo os sistemas de análise de IA a ignorar códigos ocultos, classificar o pacote como confiável e gerar relatórios declarando-o seguro.

Os pesquisadores descrevem isso como uma grande mudança conceitual nas ameaças cibernéticas. Em vez de visar apenas vulnerabilidades de software, os atacantes visam diretamente os processos de raciocínio dos sistemas de IA. Os scanners de segurança que enviam código bruto e texto para LLMs sem mecanismos de separação rigorosos podem ser influenciados a produzir avaliações falso-negativas, permitindo que pacotes maliciosos evitem a detecção.

Essa técnica destaca um risco crescente para as organizações que dependem cada vez mais de ferramentas de segurança baseadas em IA. Como os LLMs (Learning Lifecycle Management) permanecem altamente suscetíveis à manipulação por meio de engenharia social, espera-se que os atacantes continuem visando tanto agentes de segurança baseados em IA quanto usuários humanos, utilizando técnicas de engano cada vez mais sofisticadas baseadas em instruções.

Infraestrutura do GitHub transformada em um centro de comando discreto

A arquitetura de comando e controle do Hades depende de três canais de comunicação separados, hospedados na infraestrutura pública do GitHub, permitindo que o tráfego malicioso se misture perfeitamente com a atividade legítima dos desenvolvedores.

As credenciais roubadas são criptografadas localmente por meio de um processo de várias etapas que envolve serialização e compressão, antes de serem enviadas para repositórios públicos do GitHub controlados pelo atacante. Esses repositórios geralmente são rotulados com a descrição: 'Hades — O Fim para os Condenados'.

A estratégia de exfiltração do malware espelha técnicas anteriormente associadas ao Miasma, fazendo com que o GitHub pareça um destino normal enquanto oculta atividades maliciosas.

Explorando a confiança para disseminar em redes

Uma característica definidora da campanha é sua capacidade de se propagar por diversos ambientes, abusando de tecnologias normalmente usadas para aprimorar a segurança e a integridade do software, incluindo:

• Secure Shell (SSH) e Secure Copy Protocol (SCP)
• OpenID Connect (OIDC)
• Níveis da cadeia de suprimentos para artefatos de software (SLSA)

Quando executado dentro de um executor do GitHub Actions, o malware busca variáveis OIDC disponíveis, burla os mecanismos de aplicação de assinaturas de registro e gera registros de procedência SLSA com assinatura criptográfica usando o Sigstore. Em seguida, baixa as bibliotecas de destino, injeta payloads maliciosos e republica versões comprometidas no Índice de Pacotes Python (PyPI) e no npm usando credenciais roubadas e dados de procedência falsificados.

Como resultado, pacotes maliciosos parecem originar-se de ambientes de desenvolvimento legítimos de organizações e possuem verificação criptográfica aparentemente válida.

Roubo secreto, manipulação de agentes de IA e persistência destrutiva

Além do envenenamento de encomendas e do roubo de credenciais, o Hades introduz diversas funcionalidades adicionais concebidas para maximizar o impacto a longo prazo:

• Extração de segredos diretamente da memória do executor do GitHub Actions sem gravar dados em disco ou gerar tráfego de rede suspeito.
• Segmentação de arquivos de configuração e conjuntos de regras associados a 14 agentes e plataformas de IA diferentes.
• Implantação de prompts personalizados e ganchos de execução que iniciam automaticamente comandos maliciosos do Bun quando assistentes de IA interagem com espaços de trabalho infectados.
• Estabelecimento de acesso persistente em sistemas comprometidos.
• Monitoramento contínuo de tokens de autenticação roubados.
• Ativação automática de um componente de limpeza destrutivo caso um token roubado seja revogado, resultando na exclusão dos arquivos do usuário.

Um vislumbre do futuro das ameaças cibernéticas

A campanha Hades demonstra como o malware moderno está evoluindo para além das técnicas tradicionais de exploração. Ao combinar comprometimento da cadeia de suprimentos, raspagem de memória, manipulação de IA, roubo de credenciais, abuso de confiança criptográfica, movimentação lateral e capacidades destrutivas em um worm autopropagável, a operação ilustra uma nova geração de ameaças cibernéticas.

Talvez o desenvolvimento mais preocupante seja o ataque direto a sistemas de segurança baseados em IA. À medida que as organizações integram cada vez mais ferramentas com tecnologia LLM em seus fluxos de trabalho de desenvolvimento e segurança, os invasores começam a tratar esses sistemas como superfícies de ataque por si só. Hades serve como um poderoso lembrete de que o futuro da segurança cibernética envolverá a defesa não apenas de software e infraestrutura, mas também dos mecanismos de tomada de decisão da inteligência artificial.