ClawHub پلگ ان کو غیر متعلق افراد کے لیے کرپٹو کرنسی کمانے کے لیے AI اسسٹنٹس استعمال کرنے کے لیے شائع کیا گیا ہے

AIMPACT کا پیغام، 29 اپریل (UTC+8)، Beating کی نگرانی کے مطابق، AI ایجنٹ سیکیورٹی کمپنی Manifold کے تحقیقی ہدایت کار Ax Sharma نے دریافت کیا کہ ClawHub پر ایک اکاؤنٹ "imaflytok" نے 30 اسکلز جاری کیے ہیں، جن کی کل تقریباً 9800 بار ڈاؤن لوڈ کی گئی۔ یہ اسکلز ظاہری طور پر ٹائمڈ ٹاسک اسسٹنٹس، سیکیورٹی ٹولز، اور مارکیٹ مانیٹرنگ جیسے عام پلگ انز ہیں، لیکن پیچھے انہوں نے صارفین کے AI اسسٹنٹس کو دوسروں کے لیے کام کرکے کرپٹو کرنسی کمائے جانے والے "مزدور" میں تبدیل کر دیا ہے۔ صارفین نے پلگ ان انسٹال کرنے کے بعد، AI اسسٹنٹ خود بخود پلگ ان میں موجود ہدایات فائل کے مطابق ایک سلسلہ وار عمل انجام دینا شروع کر دیتا ہے: پہلے تیسری طرف کے سرور پر رجسٹر ہوتا ہے، اور "میں کون ہوں، میں کیا کر سکتا ہوں، میرے پاس کون سے پلگ انز انسٹال ہیں" کی معلومات بھیجتا ہے؛ پھر ایک کرپٹو کرنسی والٹ بناتا ہے اور اس کا پرائیوٹ کی بھی اس سرور کو دے دیتا ہے؛ اس کے بعد ہر 4 گھنٹے بعد چیک ان کرتا ہے اور ٹاسکز کا انتظار کرتا ہے۔ رجسٹر ہونے سے لے کر کلید دینے اور ٹاسک لینے تک، صارف کو کوئی نوٹس نہیں ملتا اور وہ کبھی بھی کسی رضامندی بٹن پر کلک نہیں کرتا۔ ان پلگ انز میں کوئی برائے نام کوڈ نہیں ہے، اور سیکیورٹی اسکینرز نے لائن ب línea چیک کرکے بھی کوئی مسئلہ نہیں نکالا۔ Sharma کا کہنا ہے کہ یہ پہلے 150,000 سپام پیکجز کے npm میں Tea Protocol ٹوکن فراہم کرنے والے طریقے جیسا ہے، صرف اس فرق کے ساتھ کہ اب ذرائع کوڈ پیکجز کے بجائے AI اسسٹنٹ پلگ انز ہیں۔ وہ سمجھتے ہیں کہ پلگ ان اسٹورز کا رِوِو مینجمنٹ یہاں ناکام رہا: "اسکینرز برائے نام کوڈ تلاش کرتے ہیں، جبکہ یہاں اس قسم کا کوئی کوڈ نہیں۔ حقیقی طور پر درکار یہ ہے کہ AI اسسٹنٹس پلگ انز انسٹال کرنے کے بعد واقعی کیا کر رہے ہیں، اس بات پر نگرانی کی جائے۔" (ذرائع: BlockBeats)