Popüler sohbet robotlarıyla entegre olduğunu iddia eden iki Python paketi aslında potansiyel olarak binlerce kurbana bir bilgi hırsızlığı gönderiyor.
İçinde kötü amaçlı yazılım gizlenmiş açık kaynak paketleri yayınlamak uygulama geliştiricilerine bulaşmanın popüler bir yoluve çalıştıkları veya müşteri olarak hizmet verdikleri kuruluşlar. Bu son durumda hedefler, OpenAI’nin ChatGPT ve Anthrophic’in Claude üretken yapay zeka (GenAI) platformlarından en iyi şekilde yararlanmaya istekli mühendislerdi. Chatbot işlevselliğine uygulama programlama arayüzü (API) erişimi sunduğunu iddia eden paketler, aslında bir bilgi hırsızı teslim etmek “JarkaStealer” denir.
Endor Labs’ın kurucu mühendisi George Apostopoulos, “Yapay zeka çok popüler, ancak aynı zamanda bu hizmetlerin çoğu ödeme yapmanızı gerektiriyor” diyor. Sonuç olarak, kötü niyetli çevrelerde, insanları ücretsiz erişime çekme çabası var ve “daha iyisini bilmeyen insanlar buna kanacak.”
İki Kötü Amaçlı “GenAI” Python Paketi
Geçen yıl bu zamanlarda birisi “Xeroline” kullanıcı adıyla bir profil oluşturdu. Python Paket Dizini (PyPI)açık kaynaklı Python paketleri için resmi üçüncü taraf deposu. Üç gün sonra kişi sitede iki özel paket yayınladı. Bunlardan ilki olan “gptplus”ın OpenAI’nin GPT-4 Turbo dil öğrenme modeline (LLM) API erişimini mümkün kıldığı iddia edildi. İkincisi, “claudeai-eng”, ChatGPT’nin popüler rakibi Claude için de aynısını sunuyordu.
Her iki paket de söylediği şeyi yapmıyor ancak her biri kullanıcılara yarı pişmiş bir alternatif sunuyor; ChatGPT’nin ücretsiz demo sürümüyle etkileşime geçmek için bir mekanizma. Apostopoulos’un dediği gibi, “İlk bakışta bu saldırı alışılmadık bir şey değil ama onu ilginç kılan şey, eğer onu indirir ve kullanmaya çalışırsanız, bir nevi işe yarıyormuş gibi görünecek. Bunun için ekstra çaba harcadılar.” meşru.”
Bu arada, kaputun altında programlar JarkaStealer’ı içeren bir Java arşivi (JAR) dosyası bırakacaktı.
JarkaStealer, Rusça Dark Web’de yalnızca 20 dolara satılan, yeni belgelenmiş bir bilgi hırsızıdır (çeşitli modifikasyonların tanesi 3 ile 10 dolar arası fiyatlara mevcuttur) ancak kaynak kodu GitHub’da ücretsiz olarak mevcuttur. Beklenebilecek tüm temel hırsızlık görevlerini gerçekleştirebilir: hedeflenen sistemden ve üzerinde çalışan tarayıcılardan veri çalmak, ekran görüntüleri almak ve Telegram, Discord ve Steam gibi çeşitli popüler uygulamalardan oturum belirteçlerini ele geçirmek. Bu görevlerdeki etkinliği tartışmalıdır.
Gptplus ve claudeai-eng’in Güneşli Yılı
İki paket, Kaspersky’den araştırmacılar yakın zamanda bunları tespit edip rapor edene kadar PyPI’de bir yıl boyunca hayatta kalmayı başardı. platformun moderatörleri. O zamandan beri çevrimdışına alındılar, ancak bu arada, her biri Windows ve Linux sistemleri üzerinden, çoğu ABD olmak üzere 30’dan fazla ülkede 1.700’den fazla kez indirildi.
Ancak bu indirme istatistikleri biraz yanıltıcı olabilir, çünkü PyPI analiz sitesi “ClickPy”den alınan veriler her ikisinin de – özellikle gptplus – ilk günden sonra indirmelerde büyük bir düşüş yaşandı, bu da Xeroline’ın popülaritesini yapay olarak şişirmiş olabileceğine işaret ediyor (Claudeai-engkendi açısından, Şubat ve Mart aylarında istikrarlı bir büyüme yaşadı).
“O şeylerden biri [security professionals] Tavsiyemiz, indirmeden önce paketin popüler olup olmadığını, başka kişilerin onu kullanıp kullanmadığını görmenizdir. Bu nedenle saldırganların bu sayıyı bazı hilelerle artırmaya çalışmaları, yasalmış gibi göstermeleri mantıklı” diyor Apostopoulos.
Şunları ekliyor: “Elbette çoğu ortalama insan bununla uğraşmaz bile. Onlar sadece bunu deneyecek ve kuracaklardır.”