جاكرتا - استغلت جماعة إرهابية مصدرية تضمنت Anthropic بالفعل جماعة إرهابية لتشن هجمات على البرمجيات الخبيثة على نطاق واسع. استهدفت مجتمع المطورين المهتمين بالتكنولوجيا AI الأخيرة.
بدأت الحادثة من "خطأ فني" أثناء إصدار برنامج جديد أدى إلى تعرض جزء من رمز Claude Code - أداة ترميز من Anthropic - للجمهور. على الرغم من أنها ليست نتيجة اختراق ، إلا أن التأثير الآن أكثر خطورة بكثير.
استغل المخترقون بسرعة الزخم من خلال إنشاء مستودع مزيف على GitHub يدعي توفير إصدار "مفتوح" أو "مؤسسي" من Claude Code. بدلا من الحصول على أداة ذكاء اصطناعي متقدمة ، يقوم المستخدمون بتنزيل برامج ضارة بدلا من ذلك.
وتمكن أحد الممثلين، الذي يستخدم الاسم المستعار "dbzoomh"، حتى من تحسين مستودع الكذب الخاص به بحيث يظهر على الصفحة الأولى من محرك بحث Google لكلمات رئيسية مثل "leaked Claude Code" - مما يزيد من احتمال أن يقع الضحايا في فخ.
في سيناريو الهجوم ، يتم توجيه المستخدم إلى تنزيل ملف أرشيف 7-Zip يحتوي على برنامج تشغيل يدعى ClaudeCode_x64.exe. هذا الملف يحمل في الواقع تهديدين رئيسيين: Vidar و GhostSocks.
Vidar معروفة بأنها نوع من البرمجيات الخبيثة قادرة على سرقة البيانات الحساسة مثل كلمات المرور ، وملفات تعريف الارتباط للمتصفح ، وحتى معلومات محافظ التشفير. في حين أن GhostSocks يعمل على تحويل الجهاز الضحية إلى وكيل ، والذي يمكن بعد ذلك استخدامه للأنشطة غير القانونية الأخرى في الشبكة المظلمة.
يضيف هذا الظاهرة إلى قائمة مشكلات الأمان التي تواجهها Anthropic. في وقت سابق ، وجد باحثون من Koi Security ثغرة تسمى "ShadowPrompt" في ملحق Chrome Claude الذي يسمح بسرقة البيانات دون تفاعل المستخدم (صفر نقرة). بالإضافة إلى ذلك ، كشفت مجموعة Oasis البحثية أيضًا سلسلة من نقاط الضعف الأخرى التي أطلق عليها اسم "Cloudy Day".
على الرغم من أن Anthropic تحرك بسرعة لسد الثغرة الرسمية، إلا أن الشركة لا تملك سيطرة على توزيع الإصدارات المزيفة التي يتم تداولها على منصات عامة مثل GitHub.
كما أن ارتفاع شعبية الذكاء الاصطناعي مثل كلود يزيد من سطح الهجوم. وفي وسط ارتفاع الطلب، حتى أن Anthropic قد حد من استخدام نظامها في ساعات الذروة - وهو ثغرة استغلتها القراصنة لتقديم نسخة "دون قيود" كدفعة.
ويصف محللو الأمن هذا النمط بأنه تحذير خطير للصناعة. مع ارتفاع تبني الذكاء الاصطناعي بشكل حاد ، يرتفع أيضا خطر الاستغلال القائم على الهندسة الاجتماعية.
تابع قناة WhatsApp VOI
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #حج 2022 #public school #bgn #konflik timur tengahجمع
