البرامج الخبيثة المشفرة التي تم إنشاؤها من الذكاء الاصطناعي متنكّر كحزمة روتينية مستنزفة في ثوانٍ ، تستغل النظم الإيكولوجية مفتوحة المصدر وإثارة مخاوف عاجلة عبر مجتمعات blockchain والمطورين.
داخل محفظة Crypto Drainer: كيف نقل نص واحد الأموال في ثوانٍ
تم وضع مستثمري التشفير في حالة تأهب بعد أن كشفت شركة الأمن السيبراني في 31 يوليو أن حزمة جافا سكريبت ضارة مصممة مع الذكاء الاصطناعي (AI) قد استخدمت لسرقة الأموال من محافظ التشفير. متنكّر كأداة حميدة تسمى @kodane/patch-manager في سجل Manager Manager (NPM) ، تحتوي الحزمة على نصوص مضمنة مصممة لتصريف أرصدة محفظة. أوضح بول مكارتي ، رئيس البحث في السلامة ،:
اكتشفت تقنية الكشف عن الحزم الخبيثة في Safety حزمة NPM الضارة التي تم إنشاؤها من الذكاء الاصطناعى والتي تعمل كمحفظة متطورة للعملة المشفرة ، مع تسليط الضوء على كيفية استفادة من ممثلي التهديد من الذكاء الاصطناعى لخلق المزيد من البرامج الضارة القناعة والخطورة.
تم تنفيذ الحزمة التي تم تنفيذ البرامج النصية بعد التثبيت ، ونشر الملفات المعاد تسميتها-monitor.js ، و swerter.js ، و utils.js-إلى أنظمة Linux و Windows و MacOS. حافظ البرنامج النصي على الخلفية ، connection-pool.js ، على اتصال نشط بخادم الأوامر والسيطرة (C2) ، ومسح الأجهزة المصابة لملفات المحفظة. بمجرد اكتشافها ، بدأ المعاملات cache.js السرقة الفعلية: “عندما يتم العثور على ملف محفظة تشفير ، يقوم هذا الملف فعليًا” الكاسح “الذي يستنزف الأموال من المحفظة. يقوم بذلك عن طريق تحديد ما هو موجود في المحفظة ، ثم استنزاف معظمه”.
تم توجيه الأصول المسروقة من خلال نقطة نهاية استدعاء الإجراءات عن بُعد (RPC) إلى عنوان محدد على سولانا بلوكشين. وأضاف مكارتي:
تم تصميم Drainer لسرقة الأموال من المطورين المطمئنين ومستخدمي تطبيقاتهم.
نُشرت في 28 يوليو وتم إزالتها بحلول 30 يوليو ، تم تنزيل البرامج الضارة أكثر من 1500 مرة قبل أن يوضحها NPM بأنها ضارة. تشتهر السلامة ، ومقرها في فانكوفر ، بنهجها الأول للوقاية من أمان سلسلة التوريد. تقوم أنظمة AI-التي تحركها بتحليل ملايين تحديثات حزم المصدر المفتوح ، مع الحفاظ على قاعدة بيانات ملكية تكتشف أربعة أضعاف نقاط الضعف أكثر من المصادر العامة. يتم استخدام أدوات الشركة من قبل المطورين الفرديين وشركات Fortune 500 والوكالات الحكومية.
