Bing AI рекомендовал фальшивые установщики OpenClaw на GitHub, что поставило под угрозу безопасность пользователей и привело к распространению вредоносного ПО для кражи данных. Исследования выявили, что эти поддельные репозитории созданы с целью обмана пользователей, желающих установить знаменитый инструмент.
Почему это имеет значение
OpenClaw — это активный проект с открытым исходным кодом, который стал популярен благодаря своей способности выступать в роли персонального помощника. Пользователи могут использовать его для выполнения различных задач, однако его возможности также привлекают злоумышленников, которые хотят получить доступ к личным данным. Учитывая это, наличие вредоносного ПО на GitHub, который вроде бы безопасен, создает серьезную угрозу для многих пользователей.
Подробности инцидента
Эксперты из компании Huntress обнаружили, что злоумышленники создали фальшивые репозитории, которые выглядели вполне правдоподобно. Эти репозитории ссылались на установщики OpenClaw, которые Bing рекомендовал своим пользователям. На первый взгляд, такие репозитории могли показаться легитимными, так как мошенники использовали реальный код из других проектов для создания видимости надежности.
Для пользователей macOS злоумышленники предлагали инструкции, которые вели к запуску обходных команд в терминале, что в итоге приводило к загрузке вредоносных файлов. Пользователи Windows получали инсталляторы, которые запускали несколько различных вредоносных программ, включая информацию о кражах и прокси-мальваре.
И что мне с этого?
Для российских пользователей это служит напоминанием о важности внимательного подхода к загрузкам программного обеспечения. Даже известные платформы, такие как GitHub, могут содержать вредоносные файлы. Рекомендуется всегда обращаться к официальным сайтам приложений и держать антивирусные решения актуальными.
Что касается дальнейших шагов, ждем обновлений от GitHub о том, как они реагируют на отчеты о подобных вредоносных репозиториях и какие меры будут предприняты для предотвращения подобных инцидентов в будущем.
