Los piratas informáticos aprovecharon Hugging Face y ClawHub con más de 575 habilidades maliciosas para implementar malware

Una campaña activa de distribución de malware que abusa de dos destacadas plataformas de inteligencia artificial, Hugging Face y ClawHub, para entregar troyanos, criptomineros y ladrones de información disfrazados de herramientas de inteligencia artificial y extensiones de agentes legítimas. La campaña marca una evolución significativa en los ataques a la cadena de suministro, pasando de los repositorios de software tradicionales a ecosistemas de inteligencia artificial confiables.

Dentro del ecosistema OpenClaw distribuido a través de ClawHub, Acronis TRU identificó 575 habilidades maliciosas publicadas en 13 cuentas de desarrolladores. La campaña parece estar impulsada principalmente por dos actores de amenazas: “hightower6eu”, responsable de 334 habilidades maliciosas (58%), y “sakaen736jih”, responsable de 199 habilidades (34,6%), y las 11 cuentas restantes contribuyen con volúmenes más pequeños. Hugging Face y ClawHub aprovechados Para objetivos Windows, las cargas útiles se detectaron como troyanos empaquetados con VMProtect. Una técnica crítica observada en las campañas de ClawHub es la inyección indirecta, que incorpora instrucciones ocultas y maliciosas dentro de archivos de habilidades que los agentes de IA leen y ejecutan en nombre de los usuarios.

La campaña FAKESECURITY utilizó un script por lotes (CDC1.bat) que contenía un blob de PowerShell codificado que descargó un script por lotes secundario muy ofuscado desde un repositorio de Hugging Face. Los ciberdelincuentes ahora entran por sus proveedores en lugar de por la puerta de entrada: seminario web gratuito La publicación Los piratas informáticos aprovecharon Hugging Face y ClawHub con más de 575 habilidades maliciosas para implementar malware apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗