हैकर क्लॉड एआई के लीक का उपयोग करते हैं, फर्जी GitHub के माध्यम से Vidar मैलवेयर फैलाते हैं

साझा करें:

JAKARTA - Sumber kode yang bocorkan Anthropic justru dimanfaatkan oleh pelaku kejahatan siber untuk melancarkan serangan malware berskala luas. Mereka menargetkan komunitas pengembang yang penasaran dengan teknologi AI terbaru.

यह घटना एक "तकनीकी त्रुटि" से शुरू हुई, जब नए सॉफ़्टवेयर के रिलीज़ के दौरान, एंथ्रोपिक के टर्मिनल-आधारित कोडिंग टूल क्लाउड कोड के कुछ कोड को सार्वजनिक रूप से उजागर किया गया था। हालांकि यह हैकिंग का परिणाम नहीं था, लेकिन इसका प्रभाव अब बहुत गंभीर है।

हैकर्स ने जल्दी से इस गति का लाभ उठाया और GitHub पर एक नकली रिपॉजिटरी बनाई, जिसमें दावा किया गया कि यह क्लाउड कोड का "अनलॉक" या "एंटरप्राइज़" संस्करण प्रदान करता है। उपयोगकर्ताओं को इसके बजाय एक खतरनाक मैलवेयर डाउनलोड करने के बजाय, उपयोगकर्ताओं को उन्नत एआई उपकरण मिलते हैं।

एक अभिनेता, जिसने "dbzoomh" उपनाम का उपयोग किया, यहां तक कि अपने नकली रिपॉजिटरी को Google खोज के पहले पृष्ठ पर "लिक्ड क्लाउड कोड" जैसे कीवर्ड के लिए दिखाई देने के लिए अनुकूलित करने में कामयाब रहा - पीड़ितों को फंसने की संभावना बढ़ाता है।

हमले के परिदृश्य में, उपयोगकर्ताओं को 7-Zip फ़ाइल डाउनलोड करने के लिए निर्देशित किया जाता है जिसमें एक निष्पादन योग्य नामित ClaudeCode_x64.exe होता है। यह फ़ाइल दो मुख्य खतरों को लाती है: विदर और घोस्टसॉक्स।

विदर को एक प्रकार का इंफोस्टेलर मैलवेयर के रूप में जाना जाता है जो संवेदनशील डेटा जैसे पासवर्ड, ब्राउज़र कुकीज़, क्रिप्टो वॉलेट जानकारी तक चोरी करने में सक्षम है। जबकि GhostSocks एक प्रॉक्सी में पीड़ित डिवाइस को बदलने के लिए काम करता है, जिसे बाद में अंधेरे नेटवर्क पर अन्य अवैध गतिविधियों के लिए उपयोग किया जा सकता है।

यह घटना एंथ्रोपिक द्वारा सामना की जा रही सुरक्षा समस्याओं की सूची में जोड़ती है। इससे पहले, कोई सिक्योरिटी के शोधकर्ताओं ने क्रोम क्लॉड एक्सटेंशन में "शैडोप्रोम्प" नामक एक खाई की खोज की, जो उपयोगकर्ता के इंटरैक्शन (शून्य-क्लिक) के बिना डेटा चोरी की अनुमति देता है। इसके अलावा, ओएसिस शोध समूह ने "क्लाउडी डे" नामक एक और संवेदनशीलता श्रृंखला का खुलासा किया।

हालांकि एंथ्रोपिक आधिकारिक रूप से छेद को ठीक करने के लिए तेजी से आगे बढ़ रहा है, कंपनी के पास GitHub जैसे सार्वजनिक प्लेटफ़ॉर्म पर चलने वाले नकली संस्करणों के वितरण पर कोई नियंत्रण नहीं है.

एआई की लोकप्रियता की बढ़ोतरी, जैसे कि क्लाउड, हमले की सतह को भी बढ़ाती है। उच्च मांग के बीच, यहां तक कि एंथ्रोपिक भी व्यस्त घंटों में अपने सिस्टम के उपयोग को सीमित करता है - एक खाई जिसे हैकर ने "बिना सीमा" संस्करण को फ़ीड के रूप में पेश करने के लिए भुनाया।

सुरक्षा विश्लेषकों ने इस पैटर्न को उद्योग के लिए एक गंभीर चेतावनी के रूप में मूल्यांकन किया। जब एआई को अपनाने में तेजी आई, तो सामाजिक इंजीनियरिंग के आधार पर शोषण का जोखिम भी बढ़ गया।

VOI Whatsapp Channel का पालन करें

The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Tag: anthropic claude ai artificial intelligence hacker malware