Et falskt OpenAI-repository på Hugging Face har blitt tatt i å spre infostealer-malware til intetanende brukere. Det falske OpenAI-repositoryet utga seg for å være en legitim ressurs for AI-utvikling og rettet seg mot utviklere, forskere og entusiaster innen maskinlæring som søkte etter pålitelige verktøy.
Sikkerhetsforskere advarte om at cyberkriminelle i økende grad misbruker AI-plattformer og open source-økosystemer for å spre malware gjennom ondsinnede repositories, forgiftede modeller og falske utviklingsverktøy.
Falskt OpenAI-repository distribuerte malware
Forskere oppdaget at det falske OpenAI-repositoryet inneholdt skadelige filer forkledd som legitime AI-relaterte ressurser. Ofre som lastet ned og kjørte filene installerte uvitende infostealer-malware som kunne samle inn sensitiv informasjon fra infiserte systemer.
Malwaren skal ha rettet seg mot:
- Nettleserlegitimasjon
- Sesjonscookies
- Autentiseringstokener
- Kryptovaluta-lommebøker
- Lagrede passord
Angriperne brukte OpenAIs omdømme og den økende populariteten til Hugging Face for å få repositoryet til å fremstå som troverdig. Hugging Face er fortsatt en av de største plattformene for deling av AI-modeller, datasett og maskinlæringsverktøy.
AI-plattformer blir mål for cyberkriminalitet
Det falske OpenAI-repositoryet fremhever en voksende cybersikkerhetstrend som involverer ondsinnet aktivitet på AI- og open source-plattformer. Trusselaktører oppretter i økende grad falske repositories, skadelige pakker og trojaniserte AI-verktøy designet for å ramme utviklere og forskere.
Cyberkriminelle forstår at utviklere ofte stoler på repositories som ligger på kjente plattformer uten å gjennomføre omfattende sikkerhetskontroller. Angripere utnytter denne tilliten ved å lage overbevisende falske prosjekter knyttet til kjente AI-merker og selskaper.
Forskere advarte om at infostealer-malwarekampanjer fortsatt er spesielt farlige fordi stjålne legitimasjoner senere kan brukes i ransomware-angrep, økonomisk svindel eller cyberespionasje.
Infostealer-malware fortsetter å spre seg
Infostealer-malware er fortsatt en av de mest aktive truslene i cyberkriminalitetslandskapet. Angripere fortsetter å spre disse malwarevariantene gjennom phishing-eposter, ondsinnede annonser, piratkopiert programvare og falske repositories.
Når infostealer-malware først er installert, samler den stille inn verdifulle brukerdata og sender informasjonen til angriperkontrollert infrastruktur. Stjålne legitimasjoner og sesjonscookies selges ofte på underjordiske markedsplasser hvor andre cyberkriminelle kjøper tilgang for videre angrep.
Sikkerhetseksperter advarte om at stjålne autentiseringstokener i enkelte tilfeller kan gjøre det mulig for angripere å omgå passord og enkelte former for multifaktorautentisering.
Sikkerhetsforskere oppfordrer til større forsiktighet
Hendelsen med det falske OpenAI-repositoryet viser hvorfor utviklere bør verifisere repositories og programvarepakker nøye før de laster ned filer eller kjører kode. Forskere anbefaler å gjennomgå repositoryhistorikk, bidragsyteraktivitet og prosjektets legitimitet før man stoler på ukjente opplastinger.
Organisasjoner oppfordres også til å:
- Implementere endpoint-beskyttelsesverktøy
- Begrense uautorisert programvarekjøring
- Overvåke mistenkelig utgående trafikk
- Verifisere repositories gjennom offisielle kilder
- Trene utviklere om risiko i forsyningskjeden
AI-plattformer og open source-miljøer fortsetter å tiltrekke angripere fordi ett enkelt ondsinnet repository kan kompromittere et stort antall brukere.
Konklusjon
Kampanjen med det falske OpenAI-repositoryet viser hvordan cyberkriminelle fortsetter å misbruke tilliten til populære AI-plattformer for å spre malware. Infostealer-infeksjoner kan eksponere legitimasjon, finansiell informasjon og autentiseringstokener som angripere senere bruker i bredere cyberkriminelle operasjoner.
Ettersom AI-økosystemer fortsetter å vokse, må utviklere og organisasjoner være forsiktige når de laster ned repositories, modeller og programvareverktøy fra nettbaserte plattformer.
0 responses to “Falskt OpenAI-repository sprer infostealer-malware”