Hackers norte-coreanos usaram o Claude para infectar pacote NPM com vírus

Hackers da Coreia do Norte utilizaram a inteligência artificial Claude para desenvolver e aperfeiçoar um vírus destinado a infectar o ecossistema npm, o principal registro de pacotes para desenvolvedores JavaScript. Através da IA, o grupo conseguiu gerar códigos maliciosos mais sofisticados e difíceis de detectar, facilitando a infiltração em bibliotecas de software amplamente utilizadas globalmente.

A estratégia visava comprometer a cadeia de suprimentos digital, permitindo que o malware fosse baixado por milhares de desenvolvedores que confiavam na integridade dos pacotes. Uma vez instalado, o vírus tinha como foco o roubo de credenciais e o desvio de ativos em criptomoedas para financiar programas estatais do regime norte-coreano, contornando sanções internacionais.

O incidente acendeu um alerta na indústria de tecnologia sobre os perigos do uso de Ias generativas por atores estatais em ataques cibernéticos. Em resposta, as empresas de tecnologia estão reforçando os filtros de segurança de suas ferramentas para evitar que modelos como o Claude sejam manipulados para a criação de armas digitais e ataques de grande escala.