Et falsk OpenAI-repository på Hugging Face er blevet opdaget i at sprede infostealer-malware til intetanende brugere. Det falske OpenAI-repository udgav sig for at være en legitim ressource til AI-udvikling og rettede sig mod udviklere, forskere og machine learning-entusiaster, der søgte efter pålidelige værktøjer.
Sikkerhedsforskere advarede om, at cyberkriminelle i stigende grad misbruger AI-platforme og open source-økosystemer til at sprede malware gennem ondsindede repositories, forgiftede modeller og falske udviklingsværktøjer.
Falsk OpenAI-repository distribuerede malware
Forskere opdagede, at det falske OpenAI-repository indeholdt skadelige filer forklædt som legitime AI-relaterede ressourcer. Ofre, der downloadede og kørte filerne, installerede ubevidst infostealer-malware, som kunne indsamle følsomme oplysninger fra inficerede systemer.
Malwaren rettede sig angiveligt mod:
- Browseroplysninger
- Sessionscookies
- Autentificeringstokens
- Kryptovaluta-wallets
- Gemte adgangskoder
Angriberne udnyttede OpenAIs omdømme og den stigende popularitet hos Hugging Face for at få repositoryet til at fremstå troværdigt. Hugging Face er fortsat en af de største platforme til deling af AI-modeller, datasæt og machine learning-værktøjer.
AI-platforme bliver mål for cyberkriminalitet
Det falske OpenAI-repository fremhæver en voksende cybersikkerhedstrend med ondsindet aktivitet på AI- og open source-platforme. Trusselsaktører opretter i stigende grad falske repositories, skadelige pakker og trojaniserede AI-værktøjer designet til at ramme udviklere og forskere.
Cyberkriminelle ved, at udviklere ofte stoler på repositories hostet på velkendte platforme uden at udføre omfattende sikkerhedsgennemgange. Angribere udnytter denne tillid ved at skabe overbevisende falske projekter knyttet til velkendte AI-brands og virksomheder.
Forskere advarede om, at kampagner med infostealer-malware fortsat er særligt farlige, fordi stjålne legitimationsoplysninger senere kan bruges til ransomwareangreb, økonomisk svindel eller cyberspionage.
Infostealer-malware fortsætter med at sprede sig
Infostealer-malware er fortsat en af de mest aktive trusler i cyberkriminalitetslandskabet. Angribere spreder fortsat disse malwarevarianter gennem phishing-mails, ondsindede annoncer, piratkopieret software og falske repositories.
Når infostealer-malware først er installeret, indsamler den lydløst værdifulde brugerdata og sender informationerne til angriberkontrolleret infrastruktur. Stjålne legitimationsoplysninger og sessionscookies sælges ofte på underjordiske markedspladser, hvor andre cyberkriminelle køber adgang til yderligere angreb.
Sikkerhedseksperter advarede om, at stjålne autentificeringstokens i nogle tilfælde kan gøre det muligt for angribere at omgå adgangskoder og visse multifaktorautentificeringsbeskyttelser.
Sikkerhedsforskere opfordrer til større forsigtighed
Hændelsen med det falske OpenAI-repository viser, hvorfor udviklere bør verificere repositories og softwarepakker nøje, før de downloader filer eller eksekverer kode. Forskere anbefaler at gennemgå repositoryhistorik, bidragyderaktivitet og projektets legitimitet, før man stoler på ukendte uploads.
Organisationer opfordres også til at:
- Implementere endpoint-beskyttelsesværktøjer
- Begrænse uautoriseret softwareeksekvering
- Overvåge mistænkelig udgående trafik
- Verificere repositories via officielle kilder
- Uddanne udviklere om risici i forsyningskæden
AI-platforme og open source-miljøer fortsætter med at tiltrække angribere, fordi ét enkelt ondsindet repository kan kompromittere et stort antal brugere.
Konklusion
Kampagnen med det falske OpenAI-repository viser, hvordan cyberkriminelle fortsætter med at misbruge tilliden til populære AI-platforme for at sprede malware. Infostealer-infektioner kan eksponere legitimationsoplysninger, finansielle oplysninger og autentificeringstokens, som angribere senere bruger i bredere cyberkriminelle operationer.
Efterhånden som AI-økosystemer fortsætter med at vokse, skal udviklere og organisationer være forsigtige, når de downloader repositories, modeller og softwareværktøjer fra onlineplatforme.
0 svar til “Falsk OpenAI-repository spreder infostealer-malware”