Nov 22, 2024Ravie LakshmananArtificial Intelligence/Malware Cybersecurity watafiti wamegundua vifurushi viwili hasidi vilivyopakiwa kwenye hazina ya Python Package Index (PyPI) ambavyo viliiga miundo maarufu ya akili bandia (AI) kama vile OpenAIic ChatGPT na kuwasilisha taarifa za OpenAIic ChatGPT. JarkaStealer. Vifurushi, vilivyopewa jina gptplus na claudeai-eng, vilipakiwa na mtumiaji anayeitwa “Xeroline” mnamo Novemba 2023, na kuvutia vipakuliwa 1,748 na 1,826 mtawalia. Maktaba zote mbili hazipatikani tena kwa upakuaji kutoka kwa PyPI. “Vifurushi vibaya vilipakiwa kwenye hazina na mwandishi mmoja na, kwa kweli, zilitofautiana kutoka kwa kila mmoja kwa jina na maelezo,” Kaspersky alisema katika chapisho. Vifurushi vilidaiwa kutoa njia ya kufikia API ya GPT-4 Turbo na API ya Claude AI, lakini vina msimbo hasidi ulioanzisha utumaji programu hasidi wakati usakinishaji. Hasa, faili ya “__init__.py” katika vifurushi hivi ilikuwa na data iliyosimbwa ya Base64 iliyokuwa na msimbo wa kupakua faili ya kumbukumbu ya Java (“JavaUpdater.jar”) kutoka hazina ya GitHub (“github).[.]com/imystorage/storage”). Pia inapakua Mazingira ya Muda wa Kuendesha Java (JRE) kutoka kwa URL ya Dropbox ikiwa Java haijasakinishwa kwenye seva pangishi, kabla ya kuendesha faili ya JAR. Faili ya JAR ni mwizi wa maelezo ya Java inayoitwa JarkaStealer. ambayo inaweza kuiba taarifa mbalimbali nyeti, ikiwa ni pamoja na data ya kivinjari, data ya mfumo, picha za skrini, na tokeni za kipindi kutoka kwa programu mbalimbali kama vile Telegram, Discord na Steam Katika hatua ya mwisho. taarifa iliyokusanywa huwekwa kwenye kumbukumbu, kutumwa kwa seva ya mshambulizi, na kisha kufutwa kutoka kwa mashine ya mwathiriwa, JarkaStealer imepatikana kuwa inatolewa chini ya muundo wa programu hasidi-as-a-service (MaaS) kupitia chaneli ya Telegraph kwa bei ya kati ya $20 na $50. , ingawa msimbo wake wa chanzo umevuja kwenye GitHub Takwimu kutoka kwa ClickPy zinaonyesha kuwa vifurushi vilipakuliwa hasa na watumiaji walioko Marekani, Uchina. India, Ufaransa, Ujerumani na Urusi kama sehemu ya kampeni ya mwaka mzima ya mashambulizi ya ugavi “Ugunduzi huu unasisitiza hatari zinazoendelea za mashambulizi ya msururu wa ugavi wa programu na kuangazia hitaji muhimu la kuwa macho wakati wa kuunganisha vipengele vya chanzo-wazi katika michakato ya maendeleo.” Mtafiti wa Kaspersky Leonid Bezvershenko alisema. Umepata makala hii ya kuvutia? Tufuate kwenye Twitter  na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.