PyPI虚假AI工具揭露:隐藏木马勒索风险

11月25日,知名安全公司卡巴斯基揭露了一个严峻的安全威胁:在Python Package Index(PyPI)上,存在两个伪装成AI辅助工具的恶意软件包,它们实际上潜伏着勒索软件的风险。

据悉,这两个恶意软件包名为“gptplus”和“claudeai-eng”,表面上声称能够为GPT和Claude AI平台提供辅助功能。然而,卡巴斯基的研究人员深入分析后揭示了真相:“gptplus”声称可通过OpenAI的API访问GPT-4 Turbo模型,而“claudeai-eng”则宣称能够访问Anthropic Claude AI的API,但这些声称均为虚假信息。

进一步调查发现,当用户在设备上运行这些软件包时,它们会从GitHub代码库下载一个名为JavaUpdater.jar的文件。这个文件在运行后会解压,并启动JarkaStealer木马。这款木马具有窃取受害者浏览器数据文件、账号令牌等敏感信息的能力。

卡巴斯基指出,这两个恶意软件包在PyPI上的上架时间已超过一年,下载量已超过1700次。这一发现提醒开发者,在引入第三方库时必须保持高度警惕,以防止成为黑客攻击的目标。卡巴斯基呼吁所有开发者加强对第三方库的安全审查,共同维护网络安全环境。

发表回复