مراقب کدهای لورفته‌ی هوش مصنوعی کلود باشید: بدافزاری در لباس مبدل!

تا حالا برایتان پیش آمده که با دیدن لینک دانلود رایگان یک ابزار پولی و جذاب وسوسه شوید، اما پس از کلیک، متوجه شوید تمام اطلاعات سیستم شما به سرقت رفته است؟ این دقیقاً همان دامی است که هکرها این روزها برای علاقه‌مندان به ابزارهای هوش مصنوعی پهن کرده‌اند.

ماجرا از این قرار است که اوایل هفته‌ی جاری، یک پژوهشگر امنیتی متوجه شد شرکت هوش مصنوعی آنتروپیک (Anthropic) به‌اشتباه کدهای ابزار برنامه‌نویسی پرطرفدار خود، یعنی کلود کد (Claude Code) را در فضای اینترنت منتشر کرده است که ما هم در نوشدارو به آن پرداختیم.

اگر شما هم با دیدن این کدهای رایگان وسوسه شده‌اید تا آن‌ها را روی سیستم خود نصب کنید، دست نگه دارید؛ خطر بزرگی در کمین شماست!

همان‌طور که انتظار می‌رفت، کاربران به‌سرعت شروع به بازنشر این کدها در پلتفرم توسعه‌دهندگان گیت‌هاب کردند.

گزارش‌های جدید نشان می‌دهد که همه‌ی منتشرکنندگان این کدها در گیت‌هاب، کاربران عادی و دلسوز نیستند. گروهی از هکرها با سوءاستفاده از این فرصت، نوعی بدافزار سارق اطلاعات (Infostealer) را لابه‌لای خطوط کدها مخفی کرده‌اند. این بدافزارها پس از اجرا شدن روی سیستم، مانند یک جاسوس نامرئی عمل می‌کنند و رمزهای عبور و اطلاعات شخصی شما را می‌دزدند.

شرکت آنتروپیک چه واکنشی نشان داد؟

این شرکت برای کنترل بحران پیش‌آمده بی‌کار ننشسته و اقدامات زیر را در دستور کار خود قرار داده است:

• ارسال اخطاریه‌های نقض قانون کپی‌رایت برای حذف تمام نسخه‌های لورفته از اینترنت (چه نسخه‌های سالم و چه نسخه‌های آلوده به بدافزار).
• تلاش اولیه برای مسدود کردن بیش از هشت هزار مخزن (Repo) در پلتفرم گیت‌هاب که حاوی این کدها بودند.
• محدود کردن تمرکز و برخورد قاطع با ۹۶ نسخه‌ی کپی که بیشترین تغییرات مخرب را در کدهای اصلی ایجاد کرده بودند.

سابقه‌ی هکرها در سوءاستفاده از نام کلود

این نخستین باری نیست که کلاهبرداران اینترنتی از اشتیاق کاربران به ابزارهای شرکت آنتروپیک سوءاستفاده می‌کنند. نصب ابزاری مانند «کلود کد» نیازمند این است که کاربر دستوراتی را از یک وب‌سایت کپی کرده و در محیط خط فرمان یا ترمینال سیستم خود وارد کند. این فرآیند برای کسانی که دانش فنی کمتری دارند، می‌تواند بسیار خطرآفرین باشد.

برای مثال، ماه گذشته هکرها از طریق خرید تبلیغات در موتور جست‌وجوی گوگل، کاربران را به سایت‌هایی هدایت می‌کردند که ظاهرشان دقیقاً شبیه راهنمای رسمی نصب همین شرکت بود. این سایت‌های جعلی به جای کدهای اصلی، دستورات مخربی را به کاربران می‌دادند که با اجرای آن‌ها، بدافزار به‌طور مستقیم و بدون اطلاع شخص روی سیستم نصب می‌شد.