Экосистема разработки ИИ становится новой целью для атак на безопасность.
Эксперты по безопасности компании SlowMist предупреждают, что платформа разработки ИИ ClawHub подвержена риску атаки на цепочку поставок из-за зависимости от учетных записей GitHub для аутентификации входа.
Анализ безопасности указывает, что если злоумышленники воспользуются учетными данными GitHub, ранее похищенными червем Sha1-Hulud, они смогут получить права разработчика и войти в ClawHub.
Процесс атаки может включать:
- Фишинг или использование вредоносных программ для кражи учетных данных GitHub
- Получение злоумышленником прав доступа к учетной записи разработчика
- Вход в ClawHub под видом разработчика
- Публикация плагина Skills с бэкдором
- Выполнение вредоносного кода после загрузки пользователями плагина
Исследователи по безопасности призывают разработчиков включать многофакторную аутентификацию и регулярно проверять права доступа аккаунта, чтобы снизить риск атак.
