- اكتشف الباحثون مثيلات OpenWebUI 98 التي تفتقر إلى أي مصادقة
- وقد تم بالفعل اختراق 45 منها، وأظهر 33 منها علامات التسوية
- كانت الخوادم المصابة تقوم بتشغيل برامج تعدين العملات المشفرة والبرامج الضارة لسرقة المعلومات بصمت
قامت حملة ضارة تستهدف واجهة OpenWebUI AI الشهيرة باختطاف خوادم الذكاء الاصطناعي لاستخراج العملات المشفرة وسرقة بيانات الاعتماد.
هذا وفقًا لباحثي Cybernews الذين اكتشفوا 98 مثيلًا لـ OpenWebUI التي تفتقر إلى أي حماية للمصادقة.
بالإضافة إلى ذلك، تم ترك أكثر من 2000 خادم مفتوحًا لتسجيلات المستخدمين، مما يسمح لأي شخص بإنشاء حساب والوصول إليه.
يستمر المقال أدناه
خوادم الذكاء الاصطناعي غير المحمية التي توزع البرامج الضارة
OpenWebUI هي واجهة شائعة مفتوحة المصدر تستخدمها العديد من الشركات والأفراد للتفاعل مع نماذج اللغات الكبيرة (LLMs) والنماذج المستضافة محليًا عبر لوحة معلومات الويب.
من بين 98 خادمًا تم اكتشاف أنها بدون مصادقة، تم اختراق 45 خادمًا بالفعل. وكان هناك 33 موقعًا آخر يعانون من تعارضات في التكوين وأخطاء في النظام، بينما كان 11 موقعًا فقط يعملون بشكل طبيعي دون أي مؤشرات على حدوث اختراق.
تم اكتشاف أن الخوادم المصابة تقوم بتوزيع وتشغيل البرامج الضارة المستخدمة في تعدين العملات المشفرة وسرقة بيانات الاعتماد الحساسة. تمكنت البرامج الضارة من إخفاء نفسها من الاكتشاف عن طريق عكس تسلسلات البايت بشكل متكرر، وفك تشفير بيانات Base64، وإلغاء الضغط باستخدام Zlib حتى تتمكن من تسليم الحمولة.
بالإضافة إلى ذلك، تضمنت البرامج الضارة خطافات الويب Discord التي من شأنها اختبار اتصال مطور البرامج الضارة في كل مرة يقوم فيها باختراق خادم جديد.
وفقًا لباحثي Cybernews، يبدو أن العديد من نصوص بايثون الموجودة في الخوادم المخترقة تظهر دليلاً على أنها تم إنشاؤها بواسطة الذكاء الاصطناعي، مع أنماط ترميز غير متسقة ومستويات تعقيد متفاوتة.
من أجل حماية مثيلات OpenWebUI من الاختراق، يوصي الباحثون باتخاذ الخطوات التالية:
- تأكد من تمكين ميزات المصادقة وأن عمليات الاشتراك الجديدة تتطلب موافقات المسؤول.
- تأكد من عزل المثيل بشكل صحيح من خلال استخدام القائمة البيضاء لعناوين IP وإعداد وكيل يتطلب مصادقة إضافية لواجهة برمجة تطبيقات OpenWebUI حتى تتم معالجة المشكلة بواسطة OpenWebUI.
- قم بإعداد مسارات المراقبة لاكتشاف تحميلات “الأدوات” غير المصرح بها والنماذج غير المصرح بها التي تعمل على المثيل الخاص بك.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات