.
Um homem da Califórnia se declarou culpado de invadir um funcionário da Walt Disney Company, enganando a pessoa a executar uma versão maliciosa de uma ferramenta de geração de imagem AI de código aberto amplamente usado.
Ryan Mitchell Kramer, 25 anos, se declarou culpado de uma acusação de acessar um computador e obter informações e uma acusação de ameaçar danificar um computador protegido, o advogado dos EUA para o distrito central da Califórnia disse segunda -feira. Em um acordo, Kramer disse que publicou um aplicativo no GitHub para criar arte gerada pela IA. O programa continha código malicioso que dava acesso a computadores que o instalaram. Kramer operava usando o apelido Nullbulge.
Não é o conformável que você está procurando
De acordo com os pesquisadores em Vpnmentoro programa que Kramer utilizou foi conformável, que pretendia ser uma extensão para o legítimo Comfyui O gerador de imagens e teve funções adicionadas a ele para copiar senhas, dados do cartão de pagamento e outras informações confidenciais de máquinas que as instalaram. A extensão falsa enviou os dados a um servidor Discord que Kramer operou. Para disfarçar melhor o código mal -intencionado, ele foi dobrado em arquivos que usavam os nomes OpenAI e antropic.
Dois arquivos baixados automaticamente por conforfyui_llmvision, conforme exibido pelo Python Package Manager de um usuário.
Crédito: VPnmentor
O funcionário da Disney baixou conformyui_llmvision em abril de 2024. Depois de obter acesso não autorizado ao computador e contas on -line da vítima, a Kramer acessou os canais privados da Disney Slack. Em maio, ele baixou aproximadamente 1,1 terabytes de dados confidenciais de milhares de canais.
No início de julho, Kramer entrou em contato com o funcionário e fingiu ser membro de um grupo hacktivista. Mais tarde naquele mês, depois de não receber resposta do funcionário, a Kramer divulgou publicamente as informações roubadas, que, além do material privado da Disney, também incluía o banco, as informações médicas e pessoais do funcionário.
No acordo, Kramer admitiu que duas outras vítimas haviam instalado conformamente a Comformui_llmvision e obteve acesso não autorizado a seus computadores e contas também. O FBI está investigando. Kramer deve fazer sua primeira aparição no tribunal nas próximas semanas.
.
