가짜 오픈AI 저장소, 데이터 탈취 프로그램 확인돼 허깅페이스서 삭제
피에이뉴스에 따르면 오픈AI 개인정보 보호 필터를 사칭한 가짜 저장소가 허깅페이스에서 삭제됐다. 해당 저장소는 공개 18시간 만에 약 24만4000건 다운로드와 667개 좋아요를 기록하며 인기 차트 1위에 올랐다.
보안업체 히든레이어는 이 저장소에 6단계 데이터 탈취 프로그램이 포함됐다고 밝혔다. 악성코드는 보안 검사를 비활성화한 뒤 파워셸을 통해 러스트 기반 최종 페이로드를 내려받고, 시스템 권한으로 실행되는 방식이다.
조사 결과 이 프로그램은 크롬과 파이어폭스에 저장된 비밀번호, 암호화폐 지갑 니모닉 구문, SSH 키, FTP 인증 정보, 디스코드 토큰 등을 탈취하고 화면 캡처를 공격자 서버로 전송한 것으로 파악됐다.
히든레이어는 또 큐원3, 딥시크, 본사이 등 다른 모델을 사칭한 악성 저장소 6개도 같은 인프라를 사용한 것으로 확인했다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
