- أربك المهاجمون مستودع OpenAI على HuggingFace، وقاموا بتوزيع أداة لسرقة المعلومات تنتحل نموذج “مرشح الخصوصية”
- قامت البرامج الضارة بتعطيل فحص طبقة المقابس الآمنة (SSL) وتصعيد الامتيازات ونشرها سفيرة حمولة لسرقة بيانات الاعتماد ومحافظ العملات المشفرة وبيانات النظام
- تم تنزيل المستودع المزيف 244000 مرة وتصدر لفترة وجيزة تصنيفات HuggingFace قبل إزالته، كما تمت إزالة المستودعات الضارة الأخرى المرتبطة به
يحذر الخبراء من أن مجرمي الإنترنت تمكنوا من انتحال منتجات OpenAI وتوزيع برامج ضارة لسرقة المعلومات على أكثر من 240 ألف جهاز كمبيوتر قبل اكتشافها والقضاء عليها.
قال باحثو الأمن في HiddenLayer إنهم لاحظوا مستودعًا جديدًا على HuggingFace يسمى Open-OSS/privacy-filter.
مستودع مرشح الخصوصية، وفقًا لـ HiddenLayer، هو نسخة بها أخطاء إملائية من النسخة الرسمية، والتي جاءت مع بطاقة نموذجية تم نسخها “حرفيًا تقريبًا”. وأضافوا أن ملف Loader.py المتوفر فيه يقوم بتنزيل وتشغيل أداة سرقة المعلومات.
الصعود إلى القمة
يقوم لص المعلومات بنفسه بما يفعله معظم لصوص المعلومات – اعتراض البيانات المخزنة في المتصفحات، وتصفية رموز الخلاف، وقواعد البيانات المحلية والمفاتيح الرئيسية، وسرقة معلومات محفظة العملة المشفرة، وبيانات امتداد المتصفح، وSSH، وFTP، وبيانات اعتماد VPN، بالإضافة إلى الملفات الحساسة المخزنة محليًا. يمكنه أيضًا التقاط لقطات الشاشة واستخراج معلومات النظام والمزيد.
عدد التنزيلات من المستودع المزيف ضخم – 244000 عملية تنزيل في غضون أيام قليلة.
ومع ذلك، هذا لا يعني أن كل تنزيل أدى إلى الإصابة. كمبيوتر لامعيدعي أن عدد التنزيلات ربما يكون مبالغًا فيه وأن المستودع نفسه “أعجب” بـ 667 حسابًا تم إنشاؤه تلقائيًا. ومع ذلك، حتى لو كان كل شيء مزيفًا، فقد تمكن المستودع من تصدر تصنيفات Hugging Face لفترة وجيزة، وهو ما كان من الممكن أن يؤدي بالتأكيد إلى الإصابة.
ومع ذلك، من خلال تتبع مسار الحسابات المزيفة، تمكنت HiddenLayer من كشف مستودعات أخرى أقل فعالية والتي كانت أيضًا ضارة وتستخدم نفس البنية التحتية. تمت إزالة كل منهم بالفعل من المنصة.
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
