Moderators Mr.JohnnySins Postat Martie 5 Moderators Postat Martie 5 Un nou incident de securitate arată cât de repede poate fi exploatată popularitatea unui produs AI care devine viral. Utilizatorii care au căutat în Bing expresia „OpenClaw Windows” au fost direcționați de rezultatele generate cu AI către un depozit GitHub malițios, de unde au descărcat instalatoare false ce livrau programe de tip infostealer și malware proxy pe sistemele compromise. Cazul a fost documentat de cercetătorii Huntress, iar depozitul respectiv a fost eliminat ulterior. Incidentul scoate în evidență două probleme care se întâlnesc tot mai des în ecosistemul AI. Prima este viteza cu care atacatorii folosesc notorietatea unor proiecte populare pentru a împinge utilizatorii spre capcane credibile. A doua este faptul că platforme percepute ca de încredere, precum GitHub, pot fi transformate în vehicule de distribuție pentru malware atunci când utilizatorii nu verifică atent sursa, vechimea contului și istoricul proiectului. În acest caz, combinația dintre reputația GitHub și validarea implicită oferită de rezultatele Bing AI a făcut ca instalatorul fals să pară legitim la prima vedere. Cum a funcționat schema și de ce a părut credibilă Potrivit cercetătorilor Huntress, depozitele GitHub malițioase au fost active între 2 și 10 februarie 2026. Echipa a descoperit compromiterea pe 9 februarie, după ce un utilizator a descărcat și a rulat instalatorul fals. Analiza a arătat că victima ajunsese la acel depozit după o căutare în Bing, unde sugestia generată cu AI trimitea direct către un repository nou creat, prezentat ca soluție pentru „OpenClaw Windows”. Ce a fost instalat pe sistemele compromise După execuție, fișierul malițios instala mai multe componente pe sistem. Printre ele se aflau loadere scrise în Rust, concepute pentru a rula în memorie alte componente, o tehnică folosită frecvent pentru a evita detecția clasică bazată pe fișiere. Una dintre componentele identificate era cloudvideo.exe, un infostealer din familia Vidar, asociat cu furtul de credențiale și alte date sensibile. Sursa
Postări Recomandate