Kihasznált Open WebUI
A Sysdig jelentése szerint egy rosszindulatú szereplő kihasználta az Open WebUI nevű, mesterséges intelligencia (AI) modellekhez használt nyílt forráskódú felület hibás konfigurációját. Az Open WebUI-t egyes rendszerek véletlenül az internet felé nyitották meg, adminisztrátori jogosultságokkal és hitelesítés nélkül, lehetővé téve bárki számára parancsok végrehajtását a rendszeren.
A támadó egy obfuszkált Python szkriptet töltött fel az Open WebUI eszközként, amelyet az alkalmazás végrehajtott. A szkript célja kriptovaluta bányászok letöltése és futtatása volt Linux és Windows rendszereken egyaránt. A Windowsra szánt kártevő különösen kifinomult és nehezen észlelhető volt. A támadó a Discord webhookokat használta C2-ként, valamint ritkán látott védekezés-elhárító eszközöket alkalmazott tevékenységei elrejtésére.
A Sysdig valós idejű észlelési mechanizmusai azonban sikeresen azonosították a támadást. A cég kiemelte, hogy az Open WebUI-hoz hasonló eszközök gyakran nincsenek megfelelően konfigurálva, és az interneten több mint 17 000 ilyen példány található, amelyek közül sok sebezhető lehet.
A mesterséges intelligencia eszközök hibás konfigurációja komoly biztonsági kockázatot jelenthet. A szervezeteknek különös figyelmet kell fordítaniuk az ilyen eszközök megfelelő beállítására és védelmére, hogy megelőzzék a hasonló támadásokat.
