Хакеры превратили Hugging Face в сервер для кражи данных разработчиков

Исследователи безопасности обнаружили неожиданную вредоносную кампанию. 

Ее особенность заключалась в том, что злоумышленники использовали платформу для ИИ-моделей Hugging Face не для обучения нейросетей, а для хранения украденных данных и распространения вредоносного ПО.

В центре атаки оказался npm-пакет js-logger-pack. Изначально он выглядел безобидным инструментом для JavaScript-разработчиков, однако после серии обновлений превратился в полноценный троян для Windows, Linux и macOS. 

За несколько недель пакет получил 29 версий и эволюционировал от простого сборщика информации до сложного вредоноса с удаленным управлением.

Маскировка под обычное приложение

После установки, пакет загружал бинарный файл под названием MicrosoftSystem64. Несмотря на безобидное имя, внутри скрывался многофункциональный инфостилер и RAT-троян.

Программа собирала данные из популярных браузеров, включая Chrome, Edge, Firefox, Brave и Opera. Также она похищала сохраненные пароли, куки, историю посещений и другие пользовательские данные. 

Под удар также попали десятки криптовалютных расширений, среди которых MetaMask, Phantom, Trust Wallet, Coinbase Wallet и другие.

Особый интерес злоумышленников вызывали разработчики и криптотрейдеры. Вредонос искал SSH-ключи, Telegram-сессии, данные криптокошельков и файлы проектов.

Hugging Face вместо командного сервера

Главная особенность кампании — необычный способ вывода украденной информации.

Обычно подобные программы отправляют данные напрямую на сервер злоумышленников. В этом случае хакеры использовали инфраструктуру Hugging Face. 

Вредонос автоматически создавал приватные датасеты в сервисе и загружал туда архивы с украденными файлами, скриншотами и другой информацией.

Для систем мониторинга такой трафик выглядел как обычное HTTPS-соединение с популярной платформой машинного обучения, что значительно усложняло обнаружение атаки.

Исследователи также заметили, что через Hugging Face злоумышленники получали не только файлы, но и регулярные скриншоты экранов жертв. Снимки создавались каждые 60 секунд и автоматически отправлялись в облако.

Под наблюдением оказались реальные пользователи

Во время анализа инфраструктуры исследователи смогли подтвердить, что атака продолжается до сих пор.

В одном из обнаруженных приватных хранилищ находились сотни скриншотов компьютеров жертв. На них были видны торговые терминалы Binance, алгоритмические торговые платформы, редакторы кода и окна диалогов с ChatGPT. 

Также удалось найти архивы размером около 500 МБ с украденными браузерными профилями, SSH-ключами и другими конфиденциальными данными.

По оценкам специалистов, вредонос способен похищать информацию более чем из 80 криптовалютных расширений, выполнять команды злоумышленников, записывать нажатия клавиш, отслеживать буфер обмена и сохранять постоянный доступ к зараженной системе.

Следы ведут к известной группе

Специалисты связывают кампанию с кластером аккаунтов jpeek и toskypi, которые ранее уже распространяли вредоносные npm-пакеты. 

Несколько компаний по кибербезопасности считают, что инфраструктура может быть связана с группировкой FAMOUS CHOLLIMA (также известна как Contagious Interview), которую связывают с Северной Кореей.

После удаления одних пакетов, злоумышленники быстро публиковали новые под другими именами, сохраняя прежнюю инфраструктуру и методы работы.

Специалисты рекомендуют разработчикам проверить проекты на наличие пакетов js-logger-pack, terminal-logger-utils, ts-logger-pack, pretty-logger-utils и pinno-loggers. 

Если хотя бы один из них устанавливался, систему следует считать скомпрометированной: сменить пароли, перевыпустить SSH-ключи, заменить API-токены и перенести криптовалютные активы на новые кошельки.