کمیته رکن چهارم – یک مخزن مخرب در پلتفرم Hugging Face که خود را بهجای پروژهای وابسته به OpenAI معرفی کرده بود، برای توزیع بدافزار سرقت اطلاعات علیه کاربران ویندوز استفاده شده است.
به گزارش کمیته رکن چهارم، این مخزن با نام جعلی «Open-OSS/privacy-filter» منتشر شده و برای مدت کوتاهی به رتبه اول ترندینگ Hugging Face رسیده بود. پژوهشگران امنیتی اعلام کردهاند این پروژه بیش از ۲۴۴ هزار دانلود ثبت کرده، پیش از آنکه توسط پلتفرم حذف شود.
بررسیها نشان میدهد مهاجمان با استفاده از تکنیک typosquatting و کپیبرداری از توضیحات پروژه واقعی، اعتماد کاربران را جلب کردهاند. در فایل مخرب loader.py کدهایی قرار داده شده بود که در ظاهر مربوط به مدلهای هوش مصنوعی بهنظر میرسید، اما در عمل یک payload مخرب را دانلود و اجرا میکرد.
این بدافزار که با زبان Rust نوشته شده، قابلیت سرقت اطلاعات حساسی مانند رمزهای ذخیرهشده مرورگرها، کوکیها، توکنهای Discord، اطلاعات کیف پولهای رمزارزی، کلیدهای SSH و دادههای VPN را دارد. همچنین بدافزار میتواند اسکرینشات تهیه کرده و دادهها را به سرور فرماندهی مهاجمان ارسال کند.
پژوهشگران اعلام کردهاند بدافزار دارای قابلیتهای گسترده ضدتحلیل مانند شناسایی ماشین مجازی، sandbox و ابزارهای تحلیل امنیتی بوده تا شناسایی آن دشوارتر شود.
مهاجمان بهطور فزایندهای از محبوبیت ابزارها و پروژههای مرتبط با هوش مصنوعی برای اجرای حملات زنجیره تأمین و سرقت credential استفاده میکنند؛ زیرا بسیاری از توسعهدهندگان فایلها و مدلها را بدون بررسی دقیق دانلود و اجرا میکنند.
کارشناسان امنیتی به کاربرانی که فایلهای این مخزن را دانلود کردهاند توصیه کردهاند سیستم خود را بهطور کامل پاکسازی کرده، تمام رمزهای عبور و tokenها را تغییر دهند و کیفپولهای رمزارزی خود را ایمنسازی کنند.
پیشزمینه:
Hugging Face یکی از محبوبترین پلتفرمهای اشتراکگذاری مدلهای هوش مصنوعی و ابزارهای یادگیری ماشین است که میلیونها توسعهدهنده و پژوهشگر از آن استفاده میکنند. در سالهای اخیر مهاجمان سایبری توجه ویژهای به اکوسیستمهای توسعه و هوش مصنوعی نشان دادهاند.
جمعبندی:
این حمله نشان میدهد اعتماد به پروژههای پرطرفدار و دانلود مستقیم ابزارهای AI میتواند به آلودگی گسترده سیستمها و سرقت اطلاعات حساس منجر شود.
منبع: BleepingComputer
