Ett falskt OpenAI-repository på Hugging Face har upptäckts sprida infostealer-malware till ovetande användare. Det falska OpenAI-repositoryt utgav sig för att vara en legitim resurs för AI-utveckling och riktade sig mot utvecklare, forskare och entusiaster inom maskininlärning som letade efter pålitliga verktyg.
Säkerhetsforskare varnade för att cyberkriminella i allt större utsträckning missbrukar AI-plattformar och open source-ekosystem för att sprida malware genom skadliga repositories, manipulerade modeller och falska utvecklingsverktyg.
Falskt OpenAI-repository distribuerade malware
Forskare upptäckte att det falska OpenAI-repositoryt innehöll skadliga filer som förkläddes till legitima AI-relaterade resurser. Offer som laddade ner och körde filerna installerade ovetande infostealer-malware som kunde samla in känslig information från infekterade system.
Malwaren riktade sig enligt uppgifter mot:
- Webbläsaruppgifter
- Sessionscookies
- Autentiseringstokens
- Kryptovalutaplånböcker
- Sparade lösenord
Angriparna utnyttjade OpenAI:s rykte och den växande populariteten hos Hugging Face för att få repositoryt att framstå som trovärdigt. Hugging Face är fortfarande en av de största plattformarna för delning av AI-modeller, dataset och verktyg för maskininlärning.
AI-plattformar blir mål för cyberbrottslighet
Det falska OpenAI-repositoryt belyser en växande cybersäkerhetstrend som involverar skadlig aktivitet på AI- och open source-plattformar. Hotaktörer skapar i allt större utsträckning falska repositories, skadliga paket och trojaniserade AI-verktyg som riktar sig mot utvecklare och forskare.
Cyberkriminella vet att utvecklare ofta litar på repositories som finns på välkända plattformar utan att genomföra omfattande säkerhetsgranskningar. Angripare utnyttjar det förtroendet genom att skapa övertygande falska projekt kopplade till välkända AI-varumärken och företag.
Forskare varnade för att kampanjer med infostealer-malware fortfarande är särskilt farliga eftersom stulna inloggningsuppgifter senare kan användas vid ransomwareattacker, ekonomiskt bedrägeri eller cyberespionage.
Infostealer-malware fortsätter spridas
Infostealer-malware är fortfarande ett av de mest aktiva hoten inom cyberbrottslighet. Angripare fortsätter att sprida dessa malwarevarianter genom phishingmejl, skadliga annonser, piratkopierad programvara och falska repositories.
När infostealer-malware väl installerats samlar den tyst in värdefull användardata och skickar informationen till angriparkontrollerad infrastruktur. Stulna inloggningsuppgifter och sessionscookies säljs ofta på underjordiska marknadsplatser där andra cyberkriminella köper åtkomst för ytterligare attacker.
Säkerhetsexperter varnade för att stulna autentiseringstokens i vissa fall kan göra det möjligt för angripare att kringgå lösenord och vissa skydd med multifaktorautentisering.
Säkerhetsforskare uppmanar till större försiktighet
Incidenten med det falska OpenAI-repositoryt visar varför utvecklare noggrant bör verifiera repositories och programvarupaket innan de laddar ner filer eller kör kod. Forskare rekommenderar att granska repositories historik, aktivitet från bidragsgivare och projektets legitimitet innan man litar på okända uppladdningar.
Organisationer uppmanas också att:
- Implementera endpoint-skyddsverktyg
- Begränsa obehörig körning av programvara
- Övervaka misstänkt utgående trafik
- Verifiera repositories via officiella källor
- Utbilda utvecklare om risker i leveranskedjan
AI-plattformar och open source-communityn fortsätter att locka angripare eftersom ett enda skadligt repository kan kompromettera ett stort antal användare.
Slutsats
Kampanjen med det falska OpenAI-repositoryt visar hur cyberkriminella fortsätter att missbruka förtroendet för populära AI-plattformar för att sprida malware. Infostealer-infektioner kan exponera inloggningsuppgifter, finansiell information och autentiseringstokens som angripare senare använder i bredare cyberkriminella operationer.
När AI-ekosystem fortsätter att expandera måste utvecklare och organisationer vara försiktiga vid nedladdning av repositories, modeller och programvaruverktyg från onlineplattformar.
0 svar till ”Falskt OpenAI-repository sprider infostealer-malware”