Đang tải bảng tin…
SentinelLABS00 bình luận10 phút đọc
macOS.Gaslight | Rust Backdoor Turns Prompt Injection on the Analyst, Not the Sandbox
SentinelLABS has analyzed macOS.Gaslight, a DPRK-linked Rust macOS implant with a novel anti-analysis technique: a 3.5 KB embedded prompt-injection payload containing 38 fabricated 'system' messages designed to mislead LLM-assisted triage pipelines into aborting analysis. Beyond this, the implant features a Telegram Bot API C2 with AES-GCM encryption and certificate pinning, a bot-token self-redaction mechanism, a Python-based credential stealer (harvesting browser data, keychains, and terminal history), LaunchAgent persistence masquerading as an Apple system service, and a runtime-fetched standalone CPython interpreter. The prompt injection is more sophisticated than previously documented examples, using a 38-message harness-spoofing cascade rather than a single injected block. Defenders building LLM-assisted analysis pipelines are warned to treat sample contents as adversarial input.
Nguồn: https://www.sentinelone.com/labs/macos-gaslight-rust-backdoor-turns-prompt-injection-on-the-analyst-not-the-sandbox. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đề xuất cho bạn
JetBrains113 phútAI
Rust Web Development 2026: The Problems Nobody Talks About
Năm 2026, phát triển web bằng Rust vẫn đối mặt nhiều thách thức chưa được đề cập rộng rãi như backtrace khó đọc khi gỡ lỗi async, ORM yêu cầu định nghĩa schema ở nhiều nơi, lỗi inconsistent giữa các framework (Axum, Actix-web), macros trở thành "hộp đen" khi gặp sự cố, thời gian biên dịch chậm do generics và dependency phức tạp, cùng sự phân mảnh của hệ sinh thái buộc dev phải tự ghép nối mọi thành phần. Mặc dù các framework "batteries-included" như Loco.rs hay cot.rs đang thu hẹp khoảng cách với Django/Rails, Rust vẫn chỉ phù hợp cho dự án đòi hỏi độ tin cậy và hiệu năng cao, trong khi Python vẫn nhanh hơn cho dự án đơn giản.
Lập trình viên Rust cần đọc bài này để hiểu những rào cản thực tế trong phát triển web hiện đại, từ debug async phức tạp đến sự phân tán của các framework, giúp họ đánh giá đúng giá trị của Rust so với các ngôn ngữ khác trong các dự án cụ thể.
