Mô hình Bộ lọc Quyền riêng tư giả đã đạt xu hướng hàng đầu trước khi bị gỡ bỏ

Một kho lưu trữ OpenAI giả trên Hugging Face đã đạt khoảng 244.000 lượt tải xuống. Nó đã nổi bật trên nền tảng này trước khi bị gỡ bỏ. Kho lưu trữ giả này cung cấp một trình đánh cắp Rust thu thập dữ liệu trình duyệt, ví crypto và bí mật của nhà phát triển trên máy tính Windows.

Các nhà nghiên cứu bảo mật tại HiddenLayer đã phát hiện ra kho lưu trữ độc hại này dưới tên không gian “Open-OSS/privacy-filter.” Đây là một dạng typosquatting của mô hình Privacy Filter chính thức của OpenAI, được phát hành tháng trước.

Danh sách giả này sao chép thẻ mô hình của OpenAI và kèm theo hướng dẫn cho người dùng clone kho và chạy script.

Kẻ tấn công đã sử dụng một OpenAI Privacy Filter giả

Privacy Filter chính thức của OpenAI là một mô hình mở trọng số, có khả năng phát hiện và chỉnh sửa thông tin cá nhân trong văn bản.

Phiên bản chính thức được cấp phép theo Apache 2.0 qua cả Hugging Face và GitHub. Các nhà phát triển mong đợi sẽ tìm thấy mã có thể chạy và các script thiết lập trong kho thật.

Nhưng kẻ tấn công đã lợi dụng kỳ vọng của các nhà phát triển. Họ đăng tải một kho tương tự dưới tên không gian khác, với thương hiệu quen thuộc và tài liệu gần như giống hệt.

Một tệp Python tên loader, trông giống như mã tải mô hình bình thường, có một lớp DummyModel giả và đầu ra huấn luyện giả.

Script có một hàm vô hiệu hóa xác thực SSL, giải mã một URL bí mật, và nhận lệnh từ JSON Keeper. JSON Keeper là dịch vụ dán JSON công cộng. Nó cho phép kẻ tấn công thay đổi payload mà không cần tương tác trực tiếp với kho.

Lệnh bắt đầu một tiến trình PowerShell ẩn trong Windows. Một script batch mô phỏng API phân tích blockchain, cố gắng nâng cao quyền hạn.

Nó cố gắng thêm ngoại lệ cho Microsoft Defender cho thư mục payload. Sau đó, lệnh đã phát hành binary hoàn chỉnh qua một tác vụ lên lịch một lần trông giống như trình cập nhật Microsoft Edge.

Tiếp theo, một tệp thực thi Rust dung lượng 1.07 MB được cung cấp. Nó trích xuất dữ liệu trình duyệt, token Discord, tệp ví crypto, thông tin SSH, FTP và VPN. Dữ liệu bị đánh cắp được gửi đến một máy chủ command-and-control (C2).

Phần mềm độc hại còn tránh được máy ảo, sandbox và trình gỡ lỗi trong trường hợp các nhà nghiên cứu thiết lập phân tích tự động.

Ảnh chụp màn hình kho lưu trữ OpenAI giả. Nguồn: HiddenLayer.

244.000 lượt tải không đồng nghĩa với việc nhiễm độc đã được xác nhận. Chưa rõ có bao nhiêu người dùng đã chạy các tệp độc hại.

Cả OpenAI lẫn Hugging Face đều chưa đưa ra tuyên bố công khai. Các bằng chứng hiện có chỉ cho thấy đây là hành vi giả mạo nền tảng. Không có dấu hiệu nào cho thấy OpenAI hoặc Hugging Face bị xâm phạm.

Việc ra mắt Privacy Filter của OpenAI đã tạo ra lưu lượng tìm kiếm từ các nhà phát triển.

Các bước cho bất kỳ ai đã clone kho

Bất kỳ ai clone kho và chạy các script độc hại nên xem máy Windows của họ đã bị xâm phạm. Cài đặt lại hệ điều hành là giải pháp duy nhất hiệu quả để loại bỏ các tệp độc hại.

Đăng nhập vào bất kỳ tài khoản nào trên máy bị ảnh hưởng có thể gây rủi ro lộ thông tin hơn nữa. Các nhà nghiên cứu bảo mật khuyên nên thay đổi tất cả các thông tin xác thực lưu trữ trong trình duyệt, trình quản lý mật khẩu hoặc kho lưu trữ thông tin xác thực trên thiết bị. Điều này bao gồm mật khẩu đã lưu, cookie phiên, token OAuth, khóa SSH và token của nhà cung cấp đám mây.

Các quỹ crypto nên được chuyển đến ví mới được tạo trên thiết bị an toàn.

Vào tháng 3, các nhà nghiên cứu bảo mật đã phát hiện ra một gói npm độc hại giả dạng trình cài đặt cho công cụ AI OpenClaw. Nó nhắm vào mật khẩu hệ thống và ví crypto. Gói này, có tên GhostLoader, tự cài đặt như một dịch vụ telemetry ẩn và quét các kho lưu trữ credential của agent AI.

Đừng chỉ đọc tin tức crypto. Hiểu rõ nó. Đăng ký nhận bản tin của chúng tôi. Miễn phí.