Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
The Hacker News · 1T SIDEN · sikkerhet

Angripere bruker språkmodeller til phishing-kit og Hugging Face som nyttelast-vert

SYNOPSIS_GENERERT

Sikkerhetsforskere fant i juli 2026 phishing-sider skrevet av språkmodeller, et KI-drevet phishing-verktøy kalt Jalisco, og angrep som bruker Hugging Face og GitHub som nyttelast-verter.

De samme byggeklossene du bruker til KI-prosjekter, Hugging Face for modeller, GitHub for kode og NuGet for pakker, dukker denne uken opp som infrastruktur for angripere. The Hacker News' ThreatsDay-oppsummering for juli 2026 samler 15 saker, og flere av dem deler kjerne: utvikler- og KI-infrastruktur brukt som leveringskanal.

Ifølge Socket utga 11 ondsinnede NuGet-pakker seg for å være spillverktøy og «paneler», og lastet ned en Python-nyttelast fra GitHub Releases og Hugging Face under brukernavnet «pepegit666». Parallelt satte en russisktalende aktør opp mer enn 290 falske GitHub-repoer som etterlignet blant annet Arctic Wolf for å spre en infostealer, melder Arctic Wolf selv. Poenget er ikke sabotasje av tjenestene, men at de er tillitsverdige nok til at nedlasting føles trygt.

Det som skiller denne runden er hvor eksplisitt KI-verktøyene brukes til selve angrepet.

«Phishing-sidene er generert av et kit og inneholder indikatorer på sannsynlig KI-generert kode, noe som tyder på at trusselaktøren brukte en stor språkmodell til å sette sammen leveringssider og raskt endre kampanjen.» — Forescout, om SeasonalInvite-kampanjen

For deg som bygger med KI betyr funnene to ting. Modell- og pakkehubene du henter fra er også distribusjonskanaler for nyttelast, og phishing-kampanjer skaleres nå med samme type LLM-verktøy du bruker selv. ReliaQuest beskriver Jalisco, et KI-drevet verktøy som lager ferske OAuth-koder i sanntid og dermed slår ut de tidsbaserte kontrollene som MFA hviler på. Forescout kartla 959 eCard-domener og 2 658 «gate»-sider i én enkelt kampanje.

Hva bør du gjøre?

  1. Fest avhengigheter til kjente versjoner og sjekk utgiver før du henter NuGet-pakker, modeller fra Hugging Face eller repoer fra GitHub.
  1. Behandle enhver «installer» eller ClickFix-melding som ber deg lime inn og kjøre en kommando i terminalen som fiendtlig, uansett hvor legitim siden ser ut.
  2. Gå over til phishing-resistente nøkler (passkeys eller FIDO2), siden device-code- og OAuth-phishing som Jalisco er bygget for å omgå engangskoder.

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN