Malware generiran umjetnom inteligencijom prerušio se u rutinski paket te ispraznio novčanike u sekundi, iskorištavajući otvorene sustave ekosustava i izazvavši hitnu zabrinutost u blockchain i razvojnim zajednicama.
AI-kreirani drenažer kripto novčanika zaobilazi sigurnosne alate, brzo prazni stanja
NAPISAO
PODIJELI
Unutar drenažera kripto novčanika: Kako je jedan skript premjestio sredstva u sekundi
Kripto investitori su bili upozoreni nakon što je tvrtka za kibernetičku sigurnost Safety otkrila 31. srpnja da je zlonamjerni JavaScript paket dizajniran umjetnom inteligencijom (AI) korišten za krađu sredstava iz kripto novčanika. Prerušena kao bezopasna korisnička aplikacija pod nazivom @kodane/patch-manager na Node Package Manager (NPM) registru, paket je sadržavao ugniježđene skripte osmišljene za pražnjenje salda novčanika. Paul McCarty, voditelj istraživanja u Safetyju, objasnio je:
Tecnologija za otkrivanje zlonamjernih paketa Safetyja otkrila je AI-generirani zlonamjerni NPM paket koji funkcionira kao sofisticirani drenažer kripto novčanika, ukazujući na to kako zlonamjerni akteri koriste AI za stvaranje uvjerljivijeg i opasnijeg zlonamjernog softvera.
Paket je izvršio skripte nakon instalacije, premještajući preimenovane datoteke—monitor.js, sweeper.js, i utils.js—u skrivene direktorije na Linux, Windows i macOS sustavima. Skripta u pozadini, connection-pool.js, održavala je aktivnu vezu s serverom za upravljanje i kontrolu (C2), skenirajući zaražene uređaje za datoteke novčanika. Nakon što se otkrije, transaction-cache.js pokreće stvarnu krađu: “Kada se pronađe datoteka kripto novčanika, ova datoteka zapravo obavlja ‘čišćenje’ što je pražnjenje sredstava iz novčanika. To čini identificirajući što je u novčaniku, a zatim ispražnjujući većinu toga.”
Otuđena sredstva usmjeravana su putem ugrađenog Remote Procedure Call (RPC) krajnje točke na određenu adresu na Solana blockchainu. McCarty je dodao:
Drenažer je dizajniran za krađu sredstava od nesvjesnih razvojnih programera i korisnika njihovih aplikacija.
Objavljen 28. srpnja i uklonjen do 30. srpnja, zlonamjerni softver preuzet je više od 1,500 puta prije nego što ga je NPM označio zlonamjernim. Safety, sa sjedištem u Vancouveru, poznata je po svom preventivnom pristupu sigurnosti lanca opskrbe softverom. Njeni sustavi pogonjeni umjetnom inteligencijom analiziraju milijune ažuriranja otvorenog izvora, održavajući vlasničku bazu podataka koja otkriva četiri puta više ranjivosti nego javni izvori. Alati tvrtke koriste pojedinačni programeri, tvrtke s liste Fortune 500 i vladine agencije.
