Un homme de Californie a plaidé coupable d’avoir piraté un employé de la Walt Disney Company en incitant la personne à gérer une version malveillante d’un outil de génération d’image d’image d’IA open source largement utilisé.
Ryan Mitchell Kramer, 25 ans, a plaidé coupable à un chef d’accès à un ordinateur et à obtenir des informations et à un chef de menace de nuire à un ordinateur protégé, a déclaré lundi l’avocat américain du district central de Californie. Dans un accord de plaidoyer, Kramer a déclaré qu’il avait publié une application sur GitHub pour avoir créé de l’art généré par l’IA. Le programme contenait un code malveillant qui a donné accès aux ordinateurs qui l’ont installé. Kramer a fonctionné en utilisant le surnom Nullbulge.
Pas le comfyui que vous recherchez
Selon les chercheurs de VPNmentor, le programme utilisé par Kramer était Comfyui_llmvision, qui prétendait être une extension pour le générateur d’images Comfyui légitime et avait des fonctions ajoutées pour copier des mots de passe, des données de carte de paiement et d’autres informations sensibles à partir de machines qui les ont installées. La fausse extension a ensuite envoyé les données à un serveur Discord que Kramer a opéré. Pour mieux déguiser le code malveillant, il a été replié dans des fichiers qui utilisaient les noms Openai et anthropic.
Deux fichiers téléchargés automatiquement par ComfyUI_LLMVISION, comme affiché par le gestionnaire de packages Python d’un utilisateur.
Crédit: VPNmentor
L’employé de Disney a téléchargé Comfyui_llmvision en avril 2024. Après avoir acquis un accès non autorisé à l’ordinateur de la victime et aux comptes en ligne, Kramer a accédé aux canaux privés Disney Slack. En mai, il a téléchargé environ 1,1 téraoctets de données confidentielles de milliers de canaux.
Début juillet, Kramer a contacté l’employé et a fait semblant d’être membre d’un groupe hacktiviste. Plus tard ce mois-ci, après avoir reçu aucune réponse de l’employé, Kramer a publié publiquement les informations volées, qui, outre le matériel privé Disney, comprenaient également la banque de l’employé, les informations médicales et personnelles.
Dans l’accord de plaidoyer, Kramer a admis que deux autres victimes avaient installé Comfyui_llmvision, et il a également acquis un accès non autorisé à leurs ordinateurs et comptes. Le FBI enquête. Kramer devrait faire sa première comparution au tribunal dans les prochaines semaines.
