O ecossistema de desenvolvimento de IA está se tornando um novo alvo para ataques de segurança.
Especialistas em segurança da empresa de segurança de blockchain SlowMist alertam que a plataforma de desenvolvimento de IA ClawHub apresenta um risco potencial de ataque à cadeia de suprimentos, uma vez que a plataforma depende de contas do GitHub para autenticação de login.
A análise de segurança aponta que, se os atacantes utilizarem as credenciais do GitHub roubadas anteriormente pelo worm Sha1-Hulud, poderão obter permissões de desenvolvedor e acessar o ClawHub.
O processo de ataque pode incluir:
- Phishing ou programas maliciosos para roubar credenciais do GitHub
- O atacante obtém permissões de conta de desenvolvedor
- Fazer login no ClawHub como desenvolvedor
- Publicar um plugin Skills com backdoor
- Os usuários executam o código malicioso após baixarem o plugin
Pesquisadores de segurança alertam os desenvolvedores para habilitar a autenticação multifatorial e verificar regularmente as permissões de conta para reduzir o risco de ataques.
