Хакеры называют это идеологическим протестом, но при чем здесь обычные пользователи?
Хакерская группировка Nullbulge, якобы выступающая против «ИИ-искусства», взломала пользователей популярного интерфейса ComfyUI для работы с нейросетью Stable Diffusion по созданию изображений. Злоумышленники распространяли через Github вредоносное расширение ComfyUI_LLMVISION , позволявшее им получать доступ к данным пользователей.
ComfyUI — это широко распространенный графический интерфейс с открытым исходным кодом для Stable Diffusion, размещенный на Github и значительно облегчающий генерацию и модификацию ИИ-изображений. Взломанное расширение ComfyUI_LLMVISION позволяло интегрировать мощные языковые модели GPT-4 и Claude 3 в ту же программу. Изначально оно было легитимным.
В настоящий момент страница ComfyUI_LLMVISION на Github недоступна, однако в архивной версии от 9 июня говорится, что она была «СКОМПРОМЕТИРОВАНА ГРУППОЙ NULLBULGE». «Возможно, стоит присмотреться к нам повнимательнее и хорошенько подумать, прежде чем выпускать ИИ-инструменты через настолько слабо защищенный аккаунт», — гласит ироничное послание от взломщиков.
В архивной версии страницы от 25 мая видно, что инструмент был достаточно популярным и активно использовался — 42 звезды, 4 форка и 12 коммитов. На своем сайте хакеры утверждают, что они эксплуатировали ComfyUI_LLMVISION на протяжении многих месяцев, причем взяли его под свой контроль еще до того, как создатель опубликовал расширение. Похоже, вредоносный код был интегрирован в программу с самого начала, а значит, под угрозу попали абсолютно все люди, которые ей пользовались.
Администрация Github пока не прокомментировала ситуацию.
На тематическом сабреддите ComfyUI один из пользователей поделился своей историей: «Я сам пострадал от этой атаки. Примерно через неделю после установки злополучного расширения я получил массу уведомлений о подозрительных попытках входа в мои аккаунты на различных сервисах. Поэтому я абсолютно уверен, что хакеры активно используют похищенные данные».
На своем сайте участники Nullbulge также опубликовали список, который они называют учетными данными для входа на различные аккаунты сотен пользователей.
Компания vpnMentor, предлагающая VPN-услуги и проводящая исследования в сфере кибербезопасности для продвижения своего продукта, проанализировала взломанное расширение. По их заявлению, оно способно красть криптовалютные кошельки, делать скриншоты экранов пользователей, раскрывать информацию об устройствах и IP-адресах, а также похищать файлы, содержащие определенные ключевые слова или приложения.
Сайт самой Nullbulge сейчас также недоступен, но в его архивной версии есть раздел «О нас», гласящий: «Мы — коллектив людей, убежденных в важности защиты прав художников и обеспечения справедливой оплаты их труда».
Другой раздел на главной странице озаглавлен: «Вы взломали меня/нас/мой вебсайт! Почему?». В нем говорится:
«Нам жаль, что пришлось так с вами поступить, но мы делаем это только в том случае, если вы совершили одно из следующих деяний, которые мы считаем «грехами»: кражу произведений искусства, продвижение криптовалют, использование ИИ-сгенерированного искусства, кражу контента с Patreon или других платформ, поддерживающих художников, а также любые иные формы посягательств на права создателей».
Остается неясным, действительно ли хакеры в данном случае руководствуются идеологическими убеждениями или это всего лишь прикрытие. Независимо от истинных мотивов, атака на ComfyUI_LLMVISION в очередной раз подчеркивает серьезные риски использования бесплатного программного обеспечения с Github, поддерживаемого отдельными лицами или небольшими группами разработчиков открытого кода.