एआई विकास परितंत्र अब नए सुरक्षा हमले के लक्ष्य बन रहे हैं।
ब्लॉकचेन सुरक्षा कंपनी SlowMist के सुरक्षा विशेषज्ञों ने चेतावनी दी है कि एआई विकास प्लेटफार्म ClawHub में संभावित आपूर्ति श्रृंखला हमले का जोखिम है, क्योंकि यह प्लेटफार्म GitHub खातों पर निर्भर करता है लॉगिन प्रमाणीकरण के लिए।
सुरक्षा विश्लेषण इंगित करता है कि यदि हमलावर पहले के Sha1-Hulud वर्म से चुराए गए GitHub प्रमाण-पत्रों का उपयोग करते हैं, तो वे डेवलपर अधिकार हासिल कर ClawHub में लॉगिन कर सकते हैं।
हमले की प्रक्रिया में शामिल हो सकते हैं:
- फिशिंग या मैलवेयर द्वारा GitHub प्रमाण-पत्र चोरी करना
- हमलावर द्वारा डेवलपर खाते के अधिकार प्राप्त करना
- डेवलपर के रूप में ClawHub में लॉगिन करना
- बैकडोर वाले Skills प्लगइन को प्रकाशित करना
- उपयोगकर्ता द्वारा प्लगइन डाउनलोड करने के बाद दुर्भावनापूर्ण कोड निष्पादित करना
सुरक्षा शोधकर्ताओं ने डेवलपर्स को बहु-कारक प्रमाणीकरण सक्षम करने और खाता अधिकारों की नियमित जांच करने की सलाह दी है, जिससे हमले के जोखिम को कम किया जा सके।
