Esta investigación explora cómo los agentes de IA pueden facilitar la creación e implementación de gusanos informáticos adaptativos. El estudio destaca nuevas amenazas potenciales en la ciberseguridad, donde el malware impulsado por IA puede evolucionar y evadir la detección.
La campaña de malware "TrapDoor" es una nueva amenaza para los desarrolladores de criptomonedas, empleando ataques a la cadena de suministro a través de paquetes maliciosos para secuestrar herramientas de codificación de IA. Se infiltra en los entornos de desarrollo para robar activos digitales, lo que representa una sofisticada evolución en las tácticas cibercriminales.
Un ataque de seis minutos comprometió el modelo de confianza del desarrollo moderno de JavaScript, distribuyendo 84 versiones maliciosas en 42 paquetes del espacio de nombres @tanstack a través de un pipeline de lanzamiento legítimo. El "gusano" se extendió a más de 170 paquetes en npm y PyPI, afectando más de 518 millones de descargas acumuladas y apuntando al robo de credenciales.
Un desarrollador descubrió y desobfuscó una puerta trasera PHP oculta en su servidor, la cual extraía un webshell completo e inyectaba claves públicas SSH maliciosas para un acceso persistente. El análisis detallado mostró cómo el malware eludía los escáneres y mantenía un acceso directo por SSH sin dejar rastros en los registros web.
La campaña de ataques a la cadena de suministro de TeamPCP se reanudó con compromisos simultáneos dirigidos al paquete de inferencia de IA xinference, Checkmarx KICS y Bitwarden CLI. Esto es directamente relevante para la seguridad de la IA, afectando un marco de servicio de modelos LLM/ML ampliamente utilizado.
El artículo presenta el slop-squatting, un ataque a la cadena de suministro que explota nombres de paquetes de software alucinados generados por modelos de lenguaje. Describe cómo los atacantes registran paquetes fantasma para distribuir código malicioso y propone construir un escáner para detectar estos ataques generados por IA.
La campaña 'LLMShare' explota la función de compartir contenido de ChatGPT para alojar páginas falsas de interrupción, engañando a los usuarios para que descarguen malware disfrazado de aplicación de escritorio. Este ataque combina el abuso de anuncios de Google, el encubrimiento de dominios y el uso indebido de la plataforma de IA para distribuir cargas útiles de robo de información, eludiendo la detección tradicional de phishing.
Se descubrieron versiones maliciosas del paquete npm node-ipc con cargas útiles de robo/backdoor. El malware recolecta credenciales para herramientas de IA y servicios en la nube como AWS, Azure y GCP, exfiltrando datos a través de HTTPS y DNS.
Um relatório recente sobre habilidades digitais revela que, de 52.702 habilidades indexadas e 2.105 auditadas, 172 foram identificadas como maliciosas e 1.012 como suspeitas. O conteúdo convida à leitura do relatório completo e oferece ferramentas para auditoria e verificação de segurança.
Um relatório de 10 de abril de 2026 detalha os resultados de uma auditoria de 54.550 "skills" indexadas, identificando 172 como maliciosas e 1.012 como suspeitas. O conteúdo fornece links para o relatório completo, serviços de auditoria e pesquisa, e uma ferramenta de verificação pré-instalação para essas "skills".
Este relatório detalha uma auditoria de segurança em 54.454 habilidades indexadas, revelando 172 itens maliciosos e 1.012 suspeitos entre os 2.105 auditados. Um relatório completo e ferramentas de pesquisa e verificação pré-instalação estão disponíveis para consulta.
VanillaRAT 1.7 ha surgido como un troyano de acceso remoto (RAT) sofisticado. Ofrece capacidades mejoradas para la infiltración sigilosa de sistemas y control persistente.
O relatório de auditoria de 09/04/2026 detalha que 54.454 skills foram indexadas, com 2.105 auditadas, resultando na identificação de 172 maliciosas e 1.012 suspeitas. O documento fornece links para o relatório completo, busca e verificações de pré-instalação.
RazStealer es una herramienta de robo de información muy avanzada y potente. Ofrece a investigadores y probadores de ciberseguridad una visión profunda de cómo los atacantes sustraen datos sensibles de sistemas comprometidos.