- साइबर अपराधीहरू खुल्ला कानुनका साथ लोकप्रिय शोषण
- दुर्भावपूर्ण GitHub repos ले Vidar र GhostSocks मालवेयर डेलिभर गर्छ
- Malvertising अभियानहरूले Bing मार्फत कलंकित स्थापनाकर्ताहरूलाई फैलाउँछ id=”89c0b648-03f6-49c6-8191-1d03c5b8b6df”>जब कुनै नयाँ प्रचलित एप वा सफ्टवेयर देखापर्छ, साइबर अपराधीहरूले दाग, वा पूर्ण रूपमा नक्कली, भेरियन्टहरू तस्करी गरेर त्यसको फाइदा उठाउने प्रयास गर्छन्। हामीले यसलाई पहिले धेरै पटक हेरेका छौं, उदाहरणका लागि जब ChatGPT पहिलो पटक बाहिर आयो।
अब, हामी OpenClaw मा पनि त्यस्तै देखिरहेका छौं, खुला स्रोत AI एजेन्ट प्लेटफर्म जुन यसको क्षमताका कारण अत्यधिक लोकप्रिय भएको छ, जसमा कम्प्युटर चलाउने, फाइल पठाउने वा सन्देश पठाउने जस्ता कार्यहरू चलाउने क्षमताका कारण अत्यधिक लोकप्रिय भएको छ। GitHub मा 100,000 भन्दा बढी ताराहरू सहित यो हाल सबैभन्दा लोकप्रिय AI प्रोजेक्टहरू मध्ये एक हो। class=”hawk-root”/>
तथापि, GitHub मा नक्कली भेरियन्टहरू पनि छन् जसले पीडितहरूलाई विभिन्न मालवेयर परिवारहरू तैनात गर्दछ – र नयाँ रिपोर्ट, सुरक्षा अनुसन्धानकर्ता हन्ट्रेसले भने कि प्राथमिक पेलोड विदार हो, एक इन्फोस्टेलर जसले टेलीग्राम जस्ता एपहरूबाट प्रमाणहरू र प्रयोगकर्ता जानकारी जस्ता संवेदनशील डेटा सङ्कलन गर्दछ। यसलाई लोडरहरू मार्फत छोडिएको छ जसले चोरी गर्नेलाई सिधै मेमोरीमा कार्यान्वयन गर्दछ।
Bing मा खराब विज्ञापन
लोडरहरूले कहिलेकाहीँ GhostSocks, एक प्रोक्सी मालवेयर पनि प्रयोग गर्छन् जसले संक्रमित मेसिनहरूलाई आवासीय प्रोक्सीहरूमा परिणत गर्दछ। अपराधीहरूले यी प्रोक्सीहरू दुर्भावनापूर्ण ट्राफिकलाई रूट गर्न प्रयोग गर्छन्, प्राय: यसलाई सेवाको रूपमा बेच्छन्।
हन्ट्रेसका अनुसार, यी नक्कलीहरू फेब्रुअरी 2 मा GitHub मा थपिएका थिए, र फेब्रुअरी 10 सम्म त्यहाँ रहे, जब तिनीहरू फेला परे र हटाइए।
GitHub मा होस्ट गरिनु खतरनाक थियो, किनकि यो प्लेटफर्मको रूपमा लाखौं मानिसहरूले प्रायः प्रयोग गर्ने विश्वासयोग्य मानिन्छ। मालवेयर वितरण)। Bing।
अनुसन्धानकर्ताहरूले प्रयोगकर्ताले नक्कली स्थापनाकर्ता डाउनलोड र चलाउँदा आक्रमण भएको देखेको बताए। “विश्लेषणले पत्ता लगायो कि यो प्रयोगकर्ताले Bing मार्फत OpenClaw Windows शब्द खोजेको थियो र नयाँ सिर्जना गरिएको दुर्भावनापूर्ण GitHub रिपोजिटरी openclaw-installer मा सीधा AI सुझाव लिङ्क थियो,” उनीहरूले बताए। newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-nA3aFiMqmmxYfyPuPvqhHL स्लाइस-कन्टेनर-newsletterForm”>
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
<3p id="0183118c-7370-4319-8e3f-ae0dedba742c">Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।
