摘要:一款伪装成OpenAI隐私保护工具的恶意存储库在知名代码平台被删除,其18小时内吸引超24万次下载。安全机构揭露其六阶段窃密流程,可盗取密码、助记词、密钥及屏幕截图。
币圈界报道:
伪装AI工具的恶意代码库遭下架,数据窃取链条浮出水面
据外媒披露,一个假冒OpenAI官方隐私防护组件的虚假代码仓库已在主流代码托管平台被移除。该仓库在公开后短短18小时内便获得约24.4万次下载量与667个点赞,一度跃居平台热门榜单首位。
攻击流程分六阶段实施,隐蔽性强
网络安全机构HiddenLayer研判,该恶意项目内嵌一套多阶段数据窃取程序。初始阶段即关闭系统安全防护机制,继而利用PowerShell远程获取由Rust语言编写的最终攻击模块,并以最高权限执行恶意指令。
目标数据范围广泛,涵盖数字资产核心信息
调查发现,该程序具备从Chrome和Firefox浏览器中提取已保存凭据的能力,同时可窃取加密货币钱包助记词、SSH密钥、FTP账户凭证以及Discord平台身份令牌等高价值信息,还具备实时截屏并上传至远程服务器的功能。
同源攻击网络浮出,多个AI模型被冒用
HiddenLayer补充指出,另有六个伪装成其他主流人工智能模型的虚假代码库采用相同技术架构进行部署,这些仓库分别借用多家知名AI项目的名义实施欺骗行为,构成跨平台协同攻击链。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。