- 研究者は認証を欠いたOpenWebUIの98インスタンスを発見
- 45は既に侵害され、33は侵害の兆候を示していた
- 感染したサーバーは暗号資産マイナーと情報盗聴マルウェアを静かに実行していた
人気のあるOpenWebUI AIインターフェースを狙った悪質なキャンペーンがAIサーバーをハイジャックして、暗号資産をマイニングし認証情報を盗んでいます。
これはCybernewsの研究者によるもので、認証保護を欠いたOpenWebUIの98インスタンスを発見しています。
さらに、2,000以上のサーバーがユーザー登録に開放されており、誰でもアカウントを作成してアクセスできます。
記事は以下に続きます
保護されていないAIサーバーがマルウェアを配布
OpenWebUIは、多くのビジネスと個人がWebダッシュボード経由で大規模言語モデル(LLM)とローカルにホストされたモデルと相互作用するために使用する、人気のあるオープンソースインターフェースです。
認証がないことが判明した98台のサーバーのうち、45台は既に侵害されていました。さらに33台が設定の競合とシステムエラーを経験していた一方、わずか11台は侵害の兆候なく正常に機能していました。
感染したサーバーは、暗号資産をマイニングし機密認証情報を盗むために使用されるマルウェアを配布・実行していることが判明しました。マルウェアは、バイトシーケンスを繰り返し逆転させ、Base64データをデコードし、Zlibを使用して解凍することで、ペイロードを配信できるまで検出から身を隠すことができました。
さらに、マルウェアは新しいサーバーを侵害するたびにマルウェア開発者にpingを送信するDiscord Webhookを含んでいました。
Cybernewsの研究者によると、侵害されたサーバーで見つかった多くのPythonスクリプトは、AI生成の証拠を示しているように見え、一貫性のないコーディングスタイルと異なる複雑さレベルがありました。
OpenWebUIインスタンスが侵害されるのを防ぐため、研究者は以下の手順を実行することを推奨しています:
- 認証機能が有効になっており、新規登録が管理者の承認を必要とすることを確認してください。
- IPホワイトリストを利用して適切なインスタンス分離を確保し、OpenWebUIが問題に対応するまで、OpenWebUI APIに追加の認証を必要とするプロキシをセットアップしてください。
- 不正な「Tools」アップロードと不正なモデルがインスタンスで実行されていることを検出するための監視パイプラインをセットアップしてください。
もちろん、TikTokでTechRadarをフォローすることもできます。ニュース、レビュー、ビデオ形式でアンボックスを見て、WhatsAppでも定期的に更新情報を受け取りましょう。
