Ein gefälschtes OpenAI-Repository auf Hugging Face wurde dabei entdeckt, Infostealer-Malware an ahnungslose Nutzer zu verbreiten. Das gefälschte OpenAI-Repository gab sich als legitime Ressource für KI-Entwicklung aus und richtete sich an Entwickler, Forscher und Machine-Learning-Enthusiasten, die nach vertrauenswürdigen Tools suchten.
Sicherheitsforscher warnten davor, dass Cyberkriminelle zunehmend KI-Plattformen und Open-Source-Ökosysteme missbrauchen, um Malware über bösartige Repositories, manipulierte Modelle und gefälschte Entwicklungstools zu verbreiten.
Gefälschtes OpenAI-Repository verteilte Malware
Forscher entdeckten, dass das gefälschte OpenAI-Repository schädliche Dateien enthielt, die als legitime KI-bezogene Ressourcen getarnt waren. Opfer, die die Dateien herunterluden und ausführten, installierten unwissentlich Infostealer-Malware, die sensible Informationen von infizierten Systemen stehlen konnte.
Die Malware zielte Berichten zufolge auf:
- Browser-Anmeldedaten
- Session-Cookies
- Authentifizierungs-Token
- Kryptowallets
- Gespeicherte Passwörter
Die Angreifer nutzten den Ruf von OpenAI und die wachsende Popularität von Hugging Face, um das Repository vertrauenswürdig erscheinen zu lassen. Hugging Face bleibt eine der größten Plattformen zum Teilen von KI-Modellen, Datensätzen und Machine-Learning-Tools.
KI-Plattformen werden zu Zielen der Cyberkriminalität
Das gefälschte OpenAI-Repository verdeutlicht einen wachsenden Cybersicherheitstrend mit bösartigen Aktivitäten auf KI- und Open-Source-Plattformen. Bedrohungsakteure erstellen zunehmend gefälschte Repositories, schädliche Pakete und trojanisierte KI-Tools, die gezielt Entwickler und Forscher angreifen sollen.
Cyberkriminelle wissen, dass Entwickler Repositories auf bekannten Plattformen oft vertrauen, ohne umfangreiche Sicherheitsprüfungen durchzuführen. Angreifer nutzen dieses Vertrauen aus, indem sie überzeugende gefälschte Projekte erstellen, die mit bekannten KI-Marken und Unternehmen verbunden sind.
Forscher warnten davor, dass Kampagnen mit Infostealer-Malware weiterhin besonders gefährlich bleiben, da gestohlene Zugangsdaten später für Ransomware-Angriffe, Finanzbetrug oder Cyber-Spionage genutzt werden können.
Infostealer-Malware verbreitet sich weiter
Infostealer-Malware gehört weiterhin zu den aktivsten Bedrohungen in der Cyberkriminalitätslandschaft. Angreifer verbreiten diese Malware-Varianten weiterhin über Phishing-E-Mails, bösartige Werbung, gecrackte Software und gefälschte Repositories.
Sobald Infostealer-Malware installiert ist, sammelt sie unbemerkt wertvolle Nutzerdaten und sendet die Informationen an von Angreifern kontrollierte Infrastruktur. Gestohlene Zugangsdaten und Session-Cookies werden häufig auf Untergrund-Marktplätzen verkauft, wo andere Cyberkriminelle Zugriff für weitere Angriffe erwerben.
Sicherheitsexperten warnten, dass gestohlene Authentifizierungs-Token Angreifern in manchen Fällen ermöglichen könnten, Passwörter und bestimmte Multifaktor-Authentifizierungsschutzmaßnahmen zu umgehen.
Sicherheitsforscher rufen zu größerer Vorsicht auf
Der Vorfall mit dem gefälschten OpenAI-Repository zeigt, warum Entwickler Repositories und Softwarepakete sorgfältig überprüfen sollten, bevor sie Dateien herunterladen oder Code ausführen. Forscher empfehlen, die Historie von Repositories, die Aktivität der Mitwirkenden und die Legitimität eines Projekts zu prüfen, bevor unbekannten Uploads vertraut wird.
Organisationen wird außerdem empfohlen:
- Endpoint-Schutzlösungen einzusetzen
- Unautorisierte Softwareausführung einzuschränken
- Verdächtigen ausgehenden Datenverkehr zu überwachen
- Repositories über offizielle Quellen zu verifizieren
- Entwickler über Risiken in der Lieferkette zu schulen
KI-Plattformen und Open-Source-Communities ziehen weiterhin Angreifer an, da ein einziges bösartiges Repository eine große Anzahl von Nutzern kompromittieren kann.
Fazit
Die Kampagne mit dem gefälschten OpenAI-Repository zeigt, wie Cyberkriminelle weiterhin das Vertrauen in beliebte KI-Plattformen missbrauchen, um Malware zu verbreiten. Infostealer-Infektionen können Zugangsdaten, Finanzinformationen und Authentifizierungs-Token offenlegen, die Angreifer später für umfassendere Cyberkriminalitätsoperationen nutzen.
Da KI-Ökosysteme weiter wachsen, müssen Entwickler und Organisationen vorsichtig bleiben, wenn sie Repositories, Modelle und Softwaretools von Online-Plattformen herunterladen.
0 Kommentare zu „Gefälschtes OpenAI-Repository verbreitet Infostealer-Malware“