




Bing AI продвигал поддельный репозиторий OpenClaw на GitHub с вредоносным ПО
Функция поиска с ИИ Microsoft Bing продвигала поддельные установщики OpenClaw в репозиториях GitHub. Кроме того, пользователей инструктировали запускать команды, которые развёртывали вредоносные программы для кражи информации и прокси-серверы.
Стоит отметить, что OpenClaw имеет доступ к локальным файлам и может интегрироваться с электронной почтой, мессенджерами и онлайн-сервисами. Благодаря этому злоумышленники увидели возможность собирать конфиденциальную информацию, публикуя вредоносные файлы инструкций в официальном реестре инструмента и на GitHub.
Исследователи из компании Huntress обнаружили новую кампанию, которая распространяла множество исполняемых файлов для загрузчиков вредоносных программ и программ для кражи информации среди пользователей, желающих установить OpenClaw.
По словам исследователей, злоумышленник создал вредоносные репозитории GitHub, выдавая себя за установщики OpenClaw. Bing рекомендовал их в результатах поиска, созданных с помощью ИИ, для версии инструмента для Windows. Исследователи утверждают, что «просто размещение вредоносного ПО на GitHub было достаточно, чтобы исказить результаты поиска Bing AI».
Поддельный репозиторий OpenClaw на первый взгляд выглядел легитимным, поскольку злоумышленник связал его с организацией GitHub под названием openclaw-installer. Это также могло повлиять на рекомендации Bing AI.
Учётные записи GitHub, публикующие эти репозитории, были созданы недавно, но пытались повысить свою легитимность, копируя реальный код из проекта Cloudflare moltworker. Однако репозиторий предоставлял руководство по установке OpenClaw на macOS, инструктируя пользователя вставить команду bash в терминал, которая вела к репозиторию с именем dmg.
«Репозиторий содержал ряд файлов, объединённых
Читать на habr.com