Escrocheria la care nu te-ai fi așteptat niciodată. Ai grijă ce descarci, un cod te face extrem de vulnerabil
O nouă alertă de securitate cibernetică a fost emisă de experți. Hackerii folosesc codul sursă de la Claude pentru a strecura malware în sistemul tău fără să observi.
Codul sursă pentru Claude Code este folosit de hackeri ca un „cal troian” pentru a infecta milioane de utilizatori cu programe malware.
Se emit alerte cu privire la inteligența artificială , deoarece securitatea cibernetică este în scădere drastică din cauza atacurilor cibernetice la scară largă efectuate cu generatoare de cod.
Escrocheria la care nu te-ai fi așteptat niciodată. Ai grijă ce descarci, codul din Claude te face vulnerabil
Acum, când majoritatea proiectelor de programare folosesc asistenți virtuali precum ChatGPT, Gemini și DeepSeek, este greu de imaginat că vulnerabilitățile sau pericolele abundă în aceste instrumente, dar da, Claude Code este unul dintre ele.
Ce se întâmplă? S-a confirmat că hackerii efectuează scurgeri de cod și atacuri în lanț pur și simplu folosind o comandă care pune în pericol un întreg sistem.
Inteligența artificială este folosită pentru a crea un „cal troian” care să injecteze programe malware fără a ridica suspiciuni. Cum funcționează și de ce este atât de periculoasă? Experții avertizează cu privire la utilizarea depozitelor pe GitHub.
Alertă Claude Code: programe malware suplimentare în codul de dezvoltare
Credeai că instrumentele de inteligență artificială nu ar fi vulnerabile? Din păcate, experți precum María Aperador avertizează asupra lucrurilor care nu ar trebui făcute cu IA .
Citește și: De ce doar antivirusul nu este suficient pentru protecția datelor? Hackerii îl ocolesc. Ce poți face?
Pe lângă preocupările legate de confidențialitate legate de colectarea datelor observate în ChatGPT sau Gemini și acțiunea rău intenționată de injectare promptă , există și hackeri care profită de orice neglijență sau eroare umană pentru a utiliza acești asistenți virtuali ca parte a faptelor lor nelegiuite .
În prezent, proiectele de programare devin o țintă pentru infractorii cibernetici, deoarece un cercetător în securitate a avertizat Anthropic că a fost divulgat codul sursă pentru Claude Code.
Aceasta este o vulnerabilitate serioasă, deoarece popularul instrument de programare asistată de inteligență artificială este modificat și replicat de terți. În urma acestui fapt, mii de repozitorii au apărut pe GitHub care oferă „alternative cu îmbunătățiri semnificative”, dar acestea nu sunt ceea ce par.
Conform BleepingComputer, codul pe care îl oferă conține semne ale unui malware infostealer. Se pare că programul generează ghiduri false și reclame Google sponsorizate pentru a păcăli utilizatorii să execute comenzi rău intenționate atunci când „instalează Claude Code”.
Modus operandi este similar cu o înșelătorie clasică de tip phishing. Mai întâi, ei creează înșelăciunea, iar apoi, odată ce te lași păcălit, te păcălesc să instalezi fără să știi software rău intenționat dintr-un proiect de programare care se bazează pe inteligență artificială.
Citește și: Hackerii au creat un kit pentru a copia perfect site-urile băncilor şi platformelor financiare europene
Acest lucru se întâmplă în principal din cauza tendinței de a copia și lipi comenzi în terminal de pe internet, urmând instrucțiuni de pe site-uri web neoficiale. Odată ce malware-ul începe să opereze în sistem, acesta se concentrează pe furtul de acreditări, token-uri sau alte date personale critice .
Vestea bună este că firma lui Dario Amodei a încercat să reacționeze cât mai repede posibil pentru a atenua riscurile reprezentate de potențialele amenințări în urma incidentului. Wall Street Journal relatează că peste 8.000 de depozite au fost avertizate să fie eliminate cât mai curând posibil din cauza problemelor legate de drepturile de autor.
Încă mai circulă 96 de copii ale cheilor, așa că este important să fim atenți la orice actualizări. Incidente similare au loc și la Cisco , deoarece grupul de infractori cibernetici cunoscut sub numele de TeamPCP a reușit să fure codul sursă exploatând o vulnerabilitate a instrumentului Trivy.
Ce poți face pentru a te proteja de codul „distructiv al inteligenței artificiale”?
Din păcate, cazurile de acest tip sunt în creștere, iar hackerii încep să creeze noi tactici malițioase, valorificând avantajele inteligenței artificiale. Prin urmare, aceasta nu va fi prima sau ultima dată când vom vedea astfel de atacuri cibernetice.
Adevărata întrebare este: Ce poți face pentru a evita să cazi în capcanele „inteligentei artificiale rău intenționate”? Există multe modalități de a te feri de ghearele hackerilor, dar în această situație, cel mai bine este să nu ai încredere orbește în ceea ce descarci, chiar dacă pare „oficial”.
Dacă ești dezvoltator și intenționezi să instalezi un asistent virtual de programare precum Claude Code, este esențial să verifici dacă adresa URL este originală și nu o replică. În același timp, conștientizarea potențialelor tactici de phishing te va ajuta să eviți să dai clic pe linkuri rău intenționate.
