Ένας χάκερ εκμεταλλεύτηκε γρήγορα την τυχαία διαρροή του εργαλείου τεχνητής νοημοσύνης της Anthropic, Claude Code, διαδίδοντας κακόβουλο λογισμικό σε μια σελίδα GitHub που ισχυριζόταν ότι φιλοξενεί τον πηγαίο κώδικα.(Credit: GitHub)
Η Zscaler αναφέρει ότι η σελίδα θα προσφέρει στην πραγματικότητα ένα κακόβουλο αρχείο ZIP που περιέχει και τα δύο στελέχη κακόβουλου λογισμικού για Windows, με το Vidar να λειτουργεί ως πρόγραμμα κλοπής πληροφοριών, ενώ το Ghostsocks επιτρέπει στον χάκερ να χρησιμοποιήσει έναν μολυσμένο υπολογιστή ως διακομιστή proxy για τη δρομολόγηση της διαδικτυακής του κίνησης. Η απόπειρα μόλυνσης με κακόβουλο λογισμικό θα μπορούσε να ενεργοποιήσει ειδοποιήσεις ασφαλείας σε έναν υπολογιστή. Έτσι, για να αποφευχθεί η πρόκληση υποψιών, η σελίδα στο GitHub αναφέρει επίσης: «Αυτή η εφαρμογή είναι ένα πειραματικό εργαλείο για έρευνα ασφαλείας. Χρησιμοποιεί μεθόδους πλαστογράφησης δακτυλικών αποτυπωμάτων του προγράμματος περιήγησης και εναλλαγής διακριτικών για να παρακάμψει τους περιορισμούς πρόσβασης επί πληρωμή. Οι δημιουργοί δεν φέρουν ευθύνη για τη χρήση αυτού του λογισμικού.» Παρά τα ευρήματα της Zscaler, η κακόβουλη σελίδα του Claude Code παραμένει ενεργή. Το GitHub δεν απάντησε αμέσως σε αίτημα για σχόλιο. Εν τω μεταξύ, η Zscaler προειδοποιεί: «Οι δράστες απειλών μπορούν (και ήδη το κάνουν) να διανέμουν τροποποιημένες εκδόσεις με backdoors, εργαλεία εξόρυξης δεδομένων ή cryptominers. Οι ανυποψίαστοι χρήστες που κλωνοποιούν “επίσημα” forks διατρέχουν τον κίνδυνο άμεσης παραβίασης».
Λιγότερο απο 1 λεπτό
Διάρκεια άρθρου:
Λεπτά
Το πρωτότυπο άρθρο ανήκει στο PCMag Greece .