Hackerii folosesc codul AI Claude pentru a fura datele a mii de programatori

Experții în securitate cibernetică au emis o nouă alertă privind o metodă de atac prin care hackerii folosesc codul sursă al popularului asistent AI Claude Code. Infractorii păcălesc utilizatorii să instaleze versiuni false ale programului, care conțin malware specializat în furtul de date.

Metoda funcționează ca un „cal troian” modern, infectând sistemele fără a trezi suspiciuni.

Atacul vizează în special programatorii și dezvoltatorii care folosesc asistenți virtuali precum ChatGPT sau Gemini în proiectele lor. Hackerii profită de popularitatea acestor unelte și creează mii de copii false pe platforma GitHub, unde este găzduit codul sursă pentru numeroase aplicații. Aceste copii promit „îmbunătățiri semnificative” față de versiunea oficială, dar în realitate ascund un malware de tip „infostealer”.

Mai exact, infractorii creează ghiduri false și reclame sponsorizate pe Google pentru a-și promova depozitele de cod malițioase. Odată ce un utilizator accesează aceste surse neoficiale, este încurajat să copieze și să lipească comenzi direct în terminalul său pentru a instala programul. În acel moment, malware-ul este executat și începe să fure date sensibile, precum parole, token-uri de acces sau alte informații personale critice.

Peste 8.000 de depozite false au fost identificate

Vulnerabilitatea a fost descoperită de un cercetător în securitate, care a avertizat compania Anthropic, dezvoltatorul Claude. Potrivit unei relatări din Wall Street Journal, peste 8.000 de depozite de pe GitHub au fost deja semnalate pentru a fi eliminate pe motive de încălcare a drepturilor de autor. Acțiunea de curățare este însă în plină desfășurare.

Însă pericolul nu a trecut complet. Conform BleepingComputer, cel puțin 96 de copii ale cheilor de acces încă circulă pe internet, ceea ce înseamnă că noi victime pot cădea în capcană.

Acest tip de atac nu este singular. Un incident similar a avut loc recent la compania Cisco, unde grupul de hackeri TeamPCP a reușit să fure cod sursă exploatând o vulnerabilitate a uneltei Trivy. Experta în securitate María Aperador avertizează că infractorii cibernetici își rafinează constant tacticile, folosind inteligența artificială pentru a crea noi metode de atac.

Cum te poți proteja

Cazurile de acest fel sunt în creștere, pe măsură ce hackerii învață să valorifice avantajele oferite de inteligența artificială pentru a-și construi capcanele. Specialiștii spun că aceasta nu va fi nici prima, nici ultima dată când vom vedea astfel de atacuri cibernetice.

Principala recomandare pentru utilizatori, în special pentru dezvoltatori, este să nu aibă încredere orbească în sursele de unde descarcă software, chiar dacă acestea par a fi oficiale. Este esențială verificarea adresei URL pentru a confirma că este cea originală și nu o replică. si, o mai bună conștientizare a tacticilor de phishing poate ajuta la evitarea accesării linkurilor malițioase și a comenzilor periculoase.