Notre petite revue, gratuite et indĂ©pendante, fait du bruit grĂące Ă  vous ! Soutenez-nous, car mĂȘme les petites Ă©tincelles peuvent allumer de grandes idĂ©es🚀 Soutenir!

Les hackers ciblent les utilisateurs d'IA pour design avec un outil dĂ©ployĂ© sur GitHub afin de protester contre le « vol d'art »

La RĂ©daction

 

Un groupe de hackers, se faisant passer pour des dĂ©fenseurs de l'art traditionnel, a lancĂ© une campagne agressive contre les outils d'intelligence artificielle gĂ©nĂ©ratrice d'Ɠuvres d'art. Leur revendication est claire : « Les Ɠuvres d’art gĂ©nĂ©rĂ©es par l’IA sont prĂ©judiciables Ă  l’industrie d'art et devraient ĂȘtre dĂ©couragĂ©es. » 


Pour mettre en Ɠuvre cette idĂ©ologie, ils ont recours Ă  des moyens illĂ©gaux et malveillants. Ils ciblent spĂ©cifiquement les utilisateurs de logiciels de gĂ©nĂ©ration d’images IA comme Stable Diffusion, en diffusant une extension malveillante. Cette extension, une fois installĂ©e, permet aux hackers de pirater les ordinateurs des utilisateurs, compromettant ainsi leur sĂ©curitĂ© et leur vie privĂ©e.


Les hackers déploient ces outils virolés principalement sur GitHub, une plateforme populaire pour le partage de logiciels open-source. En se faisant passer pour des développeurs légitimes, ils trompent les utilisateurs en les incitant à télécharger et installer leurs extensions contaminées. Cette attaque soulÚve de sérieuses préoccupations non seulement pour les amateurs et professionnels de l'art numérique, mais aussi pour la communauté technologique en général, car elle démontre la vulnérabilité des plateformes de distribution de logiciels face aux cyberattaques sophistiquées.


ComfyUI est une interface utilisateur graphique extrĂȘmement populaire pour Stable Diffusion qui est partagĂ©e librement sur GitHub, permettant aux utilisateurs de gĂ©nĂ©rer plus facilement des images et de modifier leurs modĂšles de gĂ©nĂ©ration d'images. ComfyUI_LLMVISION, l'extension qui a Ă©tĂ© compromise pour pirater les utilisateurs, est une extension ComfyUI qui a permis aux utilisateurs d'intĂ©grer de grands modĂšles de langage GPT-4 et Claude 3 dans la mĂȘme interface. 


La page GitHub ComfyUI_LLMVISION est actuellement en panne, mais une archive Wayback Machine du 9 juin indique qu'elle a Ă©tĂ© « COMPROMISE PAR NULLBULGE GROUP ». 


"Peut-ĂȘtre consultez-nous et rĂ©flĂ©chissez  deux fois avant de publier des outils d'IA sur un compte aussi faiblement sĂ©curisĂ©", indique la mĂȘme page GitHub archivĂ©e. 


La page indiquait qu'il s'agissait d'une extension lĂ©gitime jusqu'Ă  ce qu'elle soit compromise, et une archive dans le repo Git du 25 mai montre qu'elle Ă©tait quelque peu active, avec 42 Ă©toiles, quatre forks et 12 commits. Sur son site Web, les pirates affirment qu'ils avaient le contrĂŽle de l'extension pendant « plusieurs mois » et qu'ils avaient pris le contrĂŽle de ComfyUI_LLMVISION avant mĂȘme que son crĂ©ateur ne la publie, indiquant qu'elle pouvait contenir du code malveillant tout au long de sa prĂ©sence sur Github. .


GitHub n'a pas immĂ©diatement rĂ©pondu Ă  une demande de commentaire. 


Sur le subreddit ComfyUI, un utilisateur a lancĂ© dimanche un fil de discussion sur le piratage et a affirmĂ© avoir « Ă©tĂ© personnellement affectĂ© par cela ».

 Environ une semaine aprĂšs avoir installĂ© ce package, j'ai reçu une tonne de notifications de connexion malveillantes sur un certain nombre de services, je suis donc absolument sĂ»r qu'ils utilisent activement ces donnĂ©es. 

Sur son site Web, Nullbulge a Ă©galement partagĂ© une liste de ce qu'il prĂ©tend ĂȘtre les informations de connexion de diffĂ©rents comptes pour des centaines d'utilisateurs rĂ©coltĂ©s Ă  partir de l'extension malveillante.


vpnMentor , une société VPN qui publie des recherches sur la sécurité pour promouvoir son produit, a analysé l'extension malveillante et affirme qu'elle est capable de voler des portefeuilles cryptographiques, de capturer l'écran de l'utilisateur, d'exposer les informations sur l'appareil et les adresses IP et de voler des fichiers contenant certains mots-clés ou extensions


Le propre site Web de NullBulge est Ă©galement en panne pour le moment, mais ses archives incluent une section « À propos de nous » qui indique qu'ils « sont un collectif d'individus qui croient en l'importance de protĂ©ger les droits des artistes et d'assurer une juste rĂ©munĂ©ration pour leur travail ».


Une autre section sur la premiĂšre page du site est intitulĂ©e « Vous m'avez piratĂ©/nous/mon site Web ! Pourquoi?"

Nous sommes désolés d'avoir dû vous faire cela, mais nous ne le faisons que si vous avez commis l'un de nos péchés.

Vol d'art

Crypto Promotion

ƒuvres d'art gĂ©nĂ©rĂ©es par l'IA

Vol sur Patreon ou d'autres plateformes qui soutiennent les artistes

Toute autre forme de vol auprĂšs des artistes


Nous ne savons pas si les hackers dans cette affaire adoptent rĂ©ellement une position idĂ©ologique anti-IA, ou s'ils le disent simplement et piratent qui ils peuvent, ou mĂȘme se moquent de cette cause. 

« Nullbulge » fait rĂ©fĂ©rence Ă  un renflement lisse dans la zone gĂ©nitale de certains personnages Ă  fourrure, dont l'un figure en haut du site Web du groupe de piratage. 


Quelle que soit leur véritable motivation, l'attaque ComfyUI_LLMVISION souligne une fois de plus que les logiciels téléchargeables gratuitement depuis GitHub et gérés par des individus ou de petits groupes de développeurs de logiciels open source peuvent constituer un risque de sécurité énorme . En mars, nous avons vu comment un acteur malveillant avait réussi à injecter du code malveillant dans un utilitaire de compression populaire utilisé dans de nombreuses distributions majeures de Linux.


par Emanuel Maiberg et Aghilas AZZOUG

Getting Info...

Enregistrer un commentaire

Consentement Cookie
Nous utilisons des cookies đŸȘ sur ce site pour analyser le trafic, mĂ©moriser vos prĂ©fĂ©rences et optimiser votre expĂ©rience.
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
Salut super-hĂ©ros de la navigation ! 🚀 On a dĂ©tectĂ© ton super-pouvoir anti-pubs, mais notre site a besoin de tes super-pouvoirs pour briller. 🌟 Peux-tu le mettre sur la liste blanche de ton plugin ? Ensemble, on sauve l'internet ! đŸŒđŸ’„ Merci, hĂ©ros ! 🙌 #TeamAwesome
Site is Blocked
Oops ! DĂ©solĂ© ! Ce site n'est pas disponible dans votre pays. 🌍😔
-->