Кампания злоумышленников использовала репозитории Hugging Face для распространения тысяч вариантов Android‑вредоносов, маскируя их под «обновления» и злоупотребляя сервисом Accessibility.
GTIG Google предупреждает: злоумышленники внедряют LLM прямо в вредоносный код, получая «just‑in‑time» самомодификацию. На горизонте — PromptFlux, PromptSteal/LameHug, FruitShell, QuietVault и PromptLock. Параллельно государства и подпольные форумы экспериментируют с Gemini для фишинга, отладки и усиления C2. Google блокирует аккаунты и ужесточает защитные барьеры.
Исследователи Microsoft выявили бэкдор SesameOp, который использует API ассистентов как скрытый канал C2: шифрует команды, живёт в .NET-процессах и сохраняет устойчивость для долгой шпионской кампании. OpenAI не взломан — функции API просто злоупотреблены.