Компания SentinelOne обнаружила новую macOS‑малварь Gaslight, сочетающую функции бэкдора и инфостилера. В её бинарнике (Rust, ≈3,5 КБ) скрыт блок из 38 поддельных системных сообщений, оформленных в Markdown, предназначенных для запутывания LLM, используемых в автоматическом анализе файлов. Malware управляется через Telegram‑бота, получает интерактивный шелл, создаёт LaunchAgent и запускает Python‑скрипт (6,6 КБ, Base64), который собирает историю терминала, данные Keychain, браузеров и системную информацию, упаковывает их в ZIP и отправляет в Telegram. Researchers note no proof that such prompt‑injects can deceive real LLM‑based analyzers, but the case shows attackers experimenting with AI‑targeted techniques.
