Google Cloud: Adversários Usam IA para Exploits Zero-Day e Operações de Malware

Mandiant observou atores de ameaça explorando CVE-2024-24791 no LangChain para acesso inicial, permitindo execução de código via nome de modelo malicioso no LangSmith Model Hub. Não há explorações bem-sucedidas observadas, mas com confiança moderada continuarão. Patch lançado em abril 2024 para LangChain >= 0.1.17 e LangSmith >= 0.1.48. Atividades de scanning com Nuclei e exploits via POST desde agosto 2024, de IPs de atores chineses (UNC5174), russos e cibercriminosos. Mitigações: aplicar patch, desabilitar hub, bloquear conexões.