macOS.Gaslight — DPRK Rust Infostealer Menyematkan Prompt Injection untuk Menggagalkan Triase Malware Berbantuan AI

SentinelLabs mengungkapkan macOS.Gaslight pada 2026-06-23, sebuah implan Rust yang dikaitkan dengan DPRK yang diunggah ke VirusTotal pada 22 Mei dan hanya tertangkap oleh Apple XProtect (bukan mesin AV statis). Fitur novelnya: 38 pesan sistem LLM yang difabrikasi bertumpuk tertanam dalam biner yang dirancang untuk membuat alat triase AI membatalkan analisis dengan mensimulasikan kegagalan alat yang bencana. Di balik injeksi tersebut terletak infostealer lengkap yang menargetkan Chrome, Brave, Firefox, Safari, rantai kunci login macOS, dan riwayat terminal, dengan shell operator interaktif melalui saluran Telegram yang disematkan.

Ini adalah sampel malware in-the-wild yang pertama kali terdokumentasi secara publik yang mempertahankan injeksi prompt bukan terhadap pengguna akhir tetapi terhadap alat keamanan AI itu sendiri — serangan langsung pada alur kerja pembela berbantuan AI. Seiring alat triase LLM menjadi standar dalam operasi SOC, penyerang akan menyematkan lebih banyak kaskade penghindaran semacam itu. Atribusi DPRK menghubungkan ini dengan aktor yang sama di balik serangan rantai pasokan npm Mastra.

Implan macOS menyematkan 38 pesan kegagalan sistem yang difabrikasi (kedaluwarsa token palsu, kesalahan memori, peringatan injeksi) diformat sebagai blok Markdown-fenced yang meniru scaffolding alat triase AI; ketika alat analisis berbantuan LLM mengingesti biner, pesan yang disuntikkan mendorong model untuk membatalkan atau menolak analisis. Secara terpisah, C2 berjalan melalui Telegram Bot API dengan enkripsi AES-GCM dan certificate pinning.

Alat triase malware berbantuan AI dan pipeline analisis keamanan berbasis LLM (alat apa pun yang memberi makan konten biner malware ke LLM untuk analisis)

Perlakukan semua konten biner malware sebagai masukan yang berbahaya — jangan pernah meneruskan string biner mentah atau teks tertanam langsung ke dalam prompt LLM tanpa sanitisasi. IOC dan analisis lengkap: https://www.sentinelone.com/labs/macos-gaslight-rust-backdoor-turns-prompt-injection-on-the-analyst-not-the-sandbox/. Aturan Apple XProtect: MACOS_BONZAI_COBUCH.