Поддельный репозиторий OpenAI достиг 244 тысяч загрузок и содержит программу для кражи криптокошельков

Поддельный репозиторий OpenAI на Hugging Face набрал около 244 000 загрузок. Он был популярен на платформе, прежде чем его удалили. Поддельный репозиторий распространял программу для кражи данных из браузера Rust, которая извлекала данные из криптокошельков и секреты разработчиков на компьютерах под управлением Windows.

Специалисты по безопасности из HiddenLayer обнаружили вредоносный репозиторий в пространстве имен «Open-OSS/privacy-filter». Это была опечатка в названии подлинной модели Privacy Filter от OpenAI, выпущенной в прошлом месяце.

В поддельном объявлении была скопирована карточка модели OpenAI, к которой были добавлены инструкции, предлагающие пользователям клонировать репозиторий и запустить скрипт.

Злоумышленники использовали поддельный фильтр конфиденциальности OpenAI

Фильтр Real Privacy Filter от OpenAI — это модель с открытыми весами, которая обнаруживает и удаляет персональноdentинформацию в тексте.

Официальный релиз вышел под лицензией Apache 2.0 через Hugging Face и GitHub. Разработчики рассчитывали найти исполняемый код и скрипты настройки в реальном репозитории.

Однако злоумышленники воспользовались ожиданиями разработчиков. Они опубликовали похожий репозиторий под другим пространством имен с привычным брендингом и практическиdentдокументацией.

В файле Python под названием loader, который выглядел как обычный код загрузки модели, содержался фиктивный класс DummyModel и фиктивные выходные данные обучения.

В скрипте была функция, которая отключала проверку SSL, расшифровывала секретный URL и получала команду от JSON Keeper. JSON Keeper — это общедоступный сервис для вставки JSON-данных. Он позволяет злоумышленнику обмениваться полезными нагрузками, не взаимодействуя с репозиторием.

Эта команда запустила скрытый процесс Windows PowerShell. Пакетный скрипт, имитирующий API аналитики блокчейна, попытался повысить свои привилегии.

Программа попыталась добавить исключения Microsoft Defender для каталога полезной нагрузки. Затем команда выпустила готовый исполняемый файл с помощью одноразового запланированного задания, которое выглядело как обновление Microsoft Edge.

Затем был доставлен исполняемый файл Rust размером 1,07 МБ. Он извлекtracбраузера, токены Discord, файлы криптокошелькаSSH, FTP и VPNdent. Украденные данные были отправлены на сервер управления и контроля (C2).

Вредоносная программа также обходила виртуальные машины, песочницы и отладчики на случай, если исследователи настроят автоматизированный анализ.

Число загрузок в 244 000 не означает подтвержденного заражения. Неизвестно, сколько пользователей запустили вредоносные файлы.

Ни OpenAI, ни Hugging Face не сделали никаких публичных заявлений. Имеющиеся доказательства указывают лишь на подделку платформы. Никакого взлома ни OpenAI , ни Hugging Face не обнаружено.

Запуск фильтра конфиденциальности от OpenAI привлек поисковый трафик от разработчиков.

Инструкции для тех, кто клонировал репозиторий

Любой, кто клонировал репозиторий и запустил вредоносные скрипты, должен считать, что его компьютер под управлением Windows скомпрометирован. Переустановка операционной системы — единственное эффективное решение для удаления вредоносных файлов.

Вход в любую учетную запись на затронутом компьютере сопряжен с риском дальнейшего раскрытия информации. Специалисты по безопасности рекомендуют регулярно обновлять всеdentданные, хранящиеся в браузерах, менеджерах паролей или хранилищахdentданных на устройстве. Это включает в себя сохраненные пароли, файлы cookie сеансов, токены OAuth, ключи SSH и токены облачных провайдеров.

Криптовалютные средства следует перевести в новый кошелек, созданный на исправном устройстве.

В марте исследователи в области безопасностиdentвредоносный пакет npm, замаскированный под установщик инструмента искусственного интеллекта OpenClaw. Он был нацелен на системные пароли и криптовалютные кошельки. Этот пакет, получивший название GhostLoader, устанавливался как скрытая служба телеметрии и сканировал хранилищаdentданных агентов ИИ.