As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Repositório falso da OpenAI atinge 244 mil downloads e distribui aplicativo para roubar carteiras de criptomoedas
- Um repositório falso que imitava o filtro de privacidade da OpenAI no Hugging Face acumulou cerca de 244.000 downloads antes de ser removido.
- Ele implementou um programa de roubo de informações em Rust de múltiplos estágios que tinha como alvodentde navegador, carteiras de criptomoedas e segredos de desenvolvedores no Windows.
- Qualquer pessoa que tenha executado os arquivos do repositório deve considerar seu sistema como comprometido.
Um repositório falso da OpenAI no Hugging Face acumulou cerca de 244.000 downloads. Ele chegou a ser um dos assuntos mais comentados na plataforma antes de ser removido. O repositório falso distribuía um programa que roubava código Rust, coletando dados do navegador, carteiras de criptomoedas e segredos de desenvolvedores em computadores Windows.
Pesquisadores de segurança da HiddenLayer detectaram o repositório malicioso no namespace “Open-OSS/privacy-filter”. Tratava-se de uma falsificação do nome do modelo Privacy Filter da OpenAI, lançado no mês passado.
O anúncio falso copiou o cartão do modelo da OpenAI e acrescentou instruções dizendo aos usuários para clonar o repositório e executar o script.
Os atacantes usaram um filtro de privacidade OpenAI falso
O Real Privacy Filter da OpenAI é um modelo de peso aberto que detecta edentinformações de identificação pessoal em textos.
A versão original foi lançada sob a licença Apache 2.0, tanto pela Hugging Face quanto pelo GitHub. Os desenvolvedores esperavam encontrar código executável e scripts de instalação no repositório oficial.
Mas os atacantes exploraram as expectativas dos desenvolvedores. Eles publicaram um repositório semelhante em um namespace diferente, com uma marca familiar e documentação quasedent.
Um arquivo Python chamado loader, que parecia um código normal de carregamento de modelo, continha uma classe DummyModel falsa e uma saída de treinamento falsa.
O script possuía uma função que desativava a verificação SSL, decodificava uma URL secreta e recebia um comando do JSON Keeper. O JSON Keeper é um serviço público de colagem de JSON. Ele permite que o atacante troque payloads sem interagir com o repositório.
O comando iniciou um processo oculto do Windows PowerShell. Um script em lote, que imita uma API de análise de blockchain, tentou aumentar os privilégios.
Tentou adicionar exclusões do Microsoft Defender para o diretório do payload. Em seguida, o comando liberou o binário finalizado por meio de uma tarefa agendada única, semelhante a uma atualização do Microsoft Edge.
Em seguida, foi entregue um executável Rust de 1,07 MB. Ele extraiutracdo navegador, tokens do Discord, arquivos de carteira de criptomoedasSSH, FTP e VPNdent. Os dados roubados foram enviados para um servidor de comando e controle (C2).
O malware também conseguiu burlar máquinas virtuais, sandboxes e depuradores, caso os pesquisadores configurassem uma análise automatizada.
Os 244.000 downloads não significam infecções confirmadas. Não se sabe quantos usuários executaram os arquivos maliciosos.
Nem a OpenAI nem a Hugging Face emitiram uma declaração pública. As evidências disponíveis apontam apenas para falsificação de identidade da plataforma. Não há comprometimento por parte da OpenAI ou da Hugging Face.
O lançamento do filtro de privacidade da OpenAI gerou tráfego de busca proveniente de desenvolvedores.
Passos para quem clonou o repositório
Qualquer pessoa que tenha clonado o repositório e executado os scripts maliciosos deve considerar seu computador Windows comprometido. A reinstalação do sistema operacional é a única solução eficaz para remover os arquivos maliciosos.
Fazer login em qualquer conta na máquina afetada aumenta o risco de exposição. Especialistas em segurança recomendam rotacionar todas asdentarmazenadas em navegadores, gerenciadores de senhas ou armazenamentos dedentno dispositivo. Isso inclui senhas salvas, cookies de sessão, tokens OAuth, chaves SSH e tokens de provedores de nuvem.
Os fundos em criptomoedas devem ser transferidos para uma nova carteira criada em um dispositivo em bom funcionamento.
Em março, pesquisadores de segurançadentum pacote npm malicioso disfarçado de instalador da ferramenta de IA OpenClaw. Ele tinha como alvo senhas de sistema e carteiras de criptomoedas. Esse pacote, chamado GhostLoader, se instalava como um serviço de telemetria oculto e buscava armazenamentos dedentde agentes de IA.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Perguntas frequentes
Qual era o repositório falso da OpenAI na Hugging Face?
Tratava-se de um anúncio da Hugging Face com erro de digitação, sob o namespace "Open-OSS/privacy-filter", que copiava o modelo legítimo de filtro de privacidade da OpenAI e distribuía um script malicioso projetado para implantar malware de roubo de informações em máquinas Windows.
Quantas pessoas foram de fato infectadas pelo malware?
O repositório alcançou aproximadamente 244.000 downloads e a posição de número um nos trending topics da Hugging Face, mas não há evidências disponíveis que confirmem quantos usuários executaram os arquivos maliciosos.
O que os desenvolvedores devem fazer se executarem arquivos de um repositório falso?
Considere o sistema como totalmente comprometido. Reinstale o sistema operacional em vez de tentar realizar uma limpeza. Transfira todas asdentarmazenadas na máquina, incluindo senhas de navegador, cookies de sessão, chaves SSH e chaves de carteiras de criptomoedas.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)