El ecosistema de desarrollo de IA se está convirtiendo en un nuevo objetivo de ataque de seguridad.
Los expertos en seguridad de la empresa de seguridad blockchain SlowMist advierten que la plataforma de desarrollo de IA ClawHub presenta un riesgo potencial de ataque a la cadena de suministro, debido a que la plataforma depende de las cuentas de GitHub para la autenticación de inicio de sesión.
El análisis de seguridad indica que si un atacante utiliza las credenciales de GitHub robadas previamente por el gusano Sha1-Hulud, puede obtener permisos de desarrollador e iniciar sesión en ClawHub.
El proceso de ataque podría incluir:
- Phishing o software malicioso para robar credenciales de GitHub
- El atacante obtiene permisos de cuenta de desarrollador
- Iniciar sesión en ClawHub como desarrollador
- Publicar un complemento de Skills con puertas traseras
- El usuario descarga el complemento y ejecuta el código malicioso
Los investigadores de seguridad recuerdan a los desarrolladores habilitar la autenticación multifactor y revisar regularmente los permisos de la cuenta para reducir el riesgo de ser atacados.
