Preko 575 zloupotrebljenih AI alata korišceno za distribuciju malvera na Hugging Face i ClawHub platformama
Napadači su zloupotrebili 575+ AI alata na Hugging Face i ClawHub za distribuciju trojanca, rudaraca i infostealera.
Šta se desilo?
Napadači su izvršili koordiniranu kampanju distribucije malvera koristeći dve popularne AI platforme - Hugging Face i ClawHub. Preko 575 zloupotrebljenih AI alata i ekstenzija je objavljeno kao legitimni softver, ali je zapravo sadržavao trojance, rudarce kriptovaluta i infostealere. Kampanja predstavlja ozbiljnu evoluciju napada na lanac snabdevanja, jer umesto napada na tradicionalne softverske repozitorijume, napadači sada ciljaju pouzdane AI ekosisteme.
Koga pogađa?
Organizacije i pojedinci koji koriste AI alate sa Hugging Face i ClawHub platformi su izloženi riziku. Napadači su konkretno ciljali kompanije iz finansijskog sektora u Vijetnamu, ali kampanja ima globalnu primenu. Rizik je posebno veliki za razvojne timove i stručnjake koji često instaliraju ekstenzije iz OpenClaw ekosistema bez detaljne provere.
Kako se zaštititi?
- Uvek verifikujte autentičnost i reputaciju razvojnog računa pre nego što instalirate AI alate ili ekstenzije
- Analizirajte kod AI alata na prisustvo šifrovanih komandi ili instrukcija za preuzimanje sa spoljnih izvora
- Prate neobične aktivnosti poput neočekivane injekcije procesa u explorer.exe
- Blokirajte poznate maliciozne IP adrese i domene - notamment 91.92.242.30 i velvet-parrot.com
- Ograničite mogućnost modifikovanja putanja isključenja Windows Defender-a preko Group Policy
- Primenjujte stroge mere kontrole pristupa za instalaciju softverskih komponenti i ekstenzija
- Redovno ažurirajte sigurnosne definicije i vršite preglede instaliranih OpenClaw skills-a
Tehnički detalji
Kampanja je identifikovana u dve glavne varijante. Za Windows ciljeve, payload-i su pakovani sa VMProtect zaštitom i koriste XOR šifrovanje sa 30-bajtnim ključem. Malver uspostavlja AES-šifrovanu C2 komunikaciju preko HTTPS sa serverom velvet-parrot.com na portu 443, preuzima rudarce prikamufliran kao svchost.exe i održava perzistenciju preko zakazanih zadataka. Za macOS, koristi se base64-enkodovana komanda koja povezuje spoljnu IP adresu 91.92.242.30 i tiho preuzima AMOS Stealer - macOS-orijentisani infostealer koji se prodaje kao Malware-as-a-Service preko Telegrama. Dva identifikovana threat aktora su 'hightower6eu' (334 maliciozna skills - 58%) i 'sakaen736jih' (199 skills - 34.6%). Kritična tehnika korišcena u ClawHub kampanjama je indirektna prompt injection, koja embedduje skrivene maliciozne instrukcije unutar skill fajlova koje AI agenti čitaju i izvršavaju. ITHKRPAW kampanja je ciljala vijetnamske finacijske organizacije u januaru, koristeći maliciozni LNK fajl, Cloudflare Workers i PowerShell dropper sa Hugging Face repozitorijuma. FAKESECURITY kampanja je koristila batch skriptu sa enkodovanim PowerShell blokom koji je preuzimao obfuskovan sekundarni batch skript iz Hugging Face repozitorijuma.
Preporuka Sajber Radara
AI platforme su postale legitimna meta za napadače, a njihova raznovrsnost čini tradicionalnu zaštitu nedovoljnom. Tretiranje AI modela, dataset-a i ekstenzija kao nepouzdanih ulaza sa istim validacionim merama kao treća stranka je neophodna mera zaštite u novoj generaciji napada na lanac snabdevanja.
