De samme byggeklossene du bruker til KI-prosjekter, Hugging Face for modeller, GitHub for kode og NuGet for pakker, dukker denne uken opp som infrastruktur for angripere. The Hacker News' ThreatsDay-oppsummering for juli 2026 samler 15 saker, og flere av dem deler kjerne: utvikler- og KI-infrastruktur brukt som leveringskanal.
Ifølge Socket utga 11 ondsinnede NuGet-pakker seg for å være spillverktøy og «paneler», og lastet ned en Python-nyttelast fra GitHub Releases og Hugging Face under brukernavnet «pepegit666». Parallelt satte en russisktalende aktør opp mer enn 290 falske GitHub-repoer som etterlignet blant annet Arctic Wolf for å spre en infostealer, melder Arctic Wolf selv. Poenget er ikke sabotasje av tjenestene, men at de er tillitsverdige nok til at nedlasting føles trygt.
Det som skiller denne runden er hvor eksplisitt KI-verktøyene brukes til selve angrepet.
«Phishing-sidene er generert av et kit og inneholder indikatorer på sannsynlig KI-generert kode, noe som tyder på at trusselaktøren brukte en stor språkmodell til å sette sammen leveringssider og raskt endre kampanjen.» — Forescout, om SeasonalInvite-kampanjen
For deg som bygger med KI betyr funnene to ting. Modell- og pakkehubene du henter fra er også distribusjonskanaler for nyttelast, og phishing-kampanjer skaleres nå med samme type LLM-verktøy du bruker selv. ReliaQuest beskriver Jalisco, et KI-drevet verktøy som lager ferske OAuth-koder i sanntid og dermed slår ut de tidsbaserte kontrollene som MFA hviler på. Forescout kartla 959 eCard-domener og 2 658 «gate»-sider i én enkelt kampanje.
Hva bør du gjøre?
- Fest avhengigheter til kjente versjoner og sjekk utgiver før du henter NuGet-pakker, modeller fra Hugging Face eller repoer fra GitHub.
- Behandle enhver «installer» eller ClickFix-melding som ber deg lime inn og kjøre en kommando i terminalen som fiendtlig, uansett hvor legitim siden ser ut.
- Gå over til phishing-resistente nøkler (passkeys eller FIDO2), siden device-code- og OAuth-phishing som Jalisco er bygget for å omgå engangskoder.