令人震惊!OpenAI 𝕏官方账号遭遇黑客攻击,一夜之间变成了非法挖矿的工具!
这个新设立的专门用来发布新闻的OpenAI Newsroom账号,竟然在深夜时分突然发出了一条可疑的消息。
随后,该消息附带了一个指向钓鱼网站的链接。虽然现在这条推文已经被移除,但留下的痕迹表明了事件的发生。
事实上,在过去的15个月里,至少有4个与OpenAI相关的𝕏账号遭到了入侵。不仅如此,就连OpenAI员工的个人账号也未能幸免于难。
公司内的重要人物,比如首席科学家Jakub Pachocki、首席技术官Mira Murati以及研究员Jason Wei,他们的账号都成为了黑客的目标。
鉴于这些攻击的手法极为相似,几乎可以肯定这是同一团伙所为。
网友们注意到,Jason Wei的账号在过去的一年中已经遭受了至少十次以上的攻击。而这次Newsroom账号被黑,距离他最近一次被攻击还不到两天的时间。
这些突如其来的安全事件引发了社交媒体上的广泛关注,许多人都担心会有人不慎落入圈套。
就连马斯克旗下xAI的员工和Grok开发者们也都对此事发表了自己的看法:
同时,一些网友对OpenAI的安全状况表示了担忧,并且不乏幽默地评论道:
人们不禁要问:为何不启用2FA(双因素认证)?甚至有人猜测,也许即使开启了2FA也不足以抵挡如此狡猾的攻击。
对于此次攻击的技术层面,Vercel CEO Guillermo Rauch给出了一些专业的见解。
首先,他指出大多数钓鱼网站看起来都非常粗糙,但这一次却异常逼真,简直就像一个正规网站。
那么,黑客是如何做到这一点的呢?Rauch提到了“data-scrapbook-source”属性,这可能是使用了某种爬虫工具来实现的。
进一步调查发现,这一属性与一个名为“WebScrapBook”的Chrome扩展程序有关,它可以快速复制网站并生成静态HTML版本。
Rauch亲自测试后确认,这种方法确实非常有效。
接着,Rauch注意到了HTML代码中隐藏的一个关键时间戳,显示了攻击者抓取数据的确切时刻——三个月前。
至于服务器端的情况,尽管网站是通过@cloudflare托管的,通常难以追踪到源头,但在遇到404错误页面时,Rauch还是找到了一些线索。
特别是一个关于“Port 80”的信息引起了注意,这可能暗示着黑客采用了非同寻常的方式连接到了Cloudflare。
为了找到源IP地址,Rauch采取了不同的策略,包括查找网页中的独特字符串作为线索。
他还发现了另一个有趣的细节:攻击者使用的加密货币钱包地址并不是直接写入HTML中的,而是通过一段经过精心设计以避开检测的脚本来控制。
最后,Rauch总结了几点防骗建议,提醒大家提高警惕,保护好自己的网络账户。
这次OpenAI账号被盗不仅是一次警钟,也是对我们所有人网络安全意识的一次检验。
让我们共同保持警觉,确保我们的在线活动更加安全。
