[ad_1]
یک مرد کالیفرنیا با فریب دادن شخص در اجرای یک نسخه مخرب از یک ابزار تولید کننده تصویر AI منبع باز ، به دلیل هک کردن یک کارمند شرکت والت دیزنی ادعا کرده است.
رایان میچل کرامر ، 25 ساله ، به دلیل دسترسی به رایانه و به دست آوردن اطلاعات و یک مورد تهدید به آسیب رساندن به یک رایانه محافظت شده ، گناهکار شد. کرامر در توافق نامه دعوی گفت که وی برای ایجاد هنر تولید شده توسط AI ، برنامه ای را در مورد Github منتشر کرده است. این برنامه حاوی کد مخرب بود که به رایانه هایی که آن را نصب کرده بودند ، دسترسی داشت. کرامر با استفاده از moniker nullbulge عمل کرد.
نه Comfyui که به دنبال آن هستید
به گفته محققان VPNmentor ، برنامه Kramer استفاده می کند ComfyUI_LLMVision بود ، که گفته می شود پسوند برای ژنراتور تصویر قانونی ComfyUI است و توابع اضافه شده به آن برای کپی کردن رمزهای عبور ، داده های کارت پرداخت و سایر اطلاعات حساس از دستگاه هایی که آن را نصب کرده اند ، به آن اضافه شده است. پسوند جعلی سپس داده ها را به سرور Discord که کرامر کار می کرد ، ارسال کرد. برای بهتر کردن کد مخرب ، آن را به پرونده هایی که از نام Openai و Anthropic استفاده می کردند ، جمع شد.
دو پرونده به طور خودکار توسط comfyui_llmvision بارگیری می شوند ، همانطور که توسط مدیر بسته پایتون کاربر نمایش داده شده است.
اعتبار: vpnmentor
کارمند دیزنی در آوریل 2024 ComfyUI_LLMVISION COMFYUI_LLMVISION را بارگیری کرد. پس از دستیابی غیرمجاز به رایانه و حساب های آنلاین قربانی ، کرامر به کانال های خصوصی دیزنی Slack دسترسی پیدا کرد. در ماه مه ، وی تقریباً 1.1 ترابایت داده های محرمانه را از هزاران کانال بارگیری کرد.
در اوایل ماه ژوئیه ، کرامر با کارمند تماس گرفت و وانمود کرد که عضو یک گروه هکتیویست است. بعداً در همان ماه ، پس از دریافت هیچ پاسخی از کارمند ، کرامر اطلاعات سرقت شده را منتشر کرد ، که علاوه بر مواد خصوصی دیزنی ، همچنین شامل اطلاعات بانک ، پزشکی و شخصی کارمند بود.
در توافق نامه دعوی ، کرامر اعتراف کرد که دو قربانی دیگر ComfyUI_LLMVISION را نصب کرده اند ، و او دسترسی غیرمجاز به رایانه ها و حساب های خود را نیز بدست آورد. FBI در حال تحقیق است. انتظار می رود کرامر اولین حضور دادگاه خود را در هفته های آینده انجام دهد.
[ad_2]
منبع:arstechnica
