安全公司披露 PyPI 虛假 GPT / Claude AI 輔助軟件包工具，實(shí)為木馬勒索軟件

IT之家 11 月 25 日消息，安全公司卡巴斯基發(fā)布通報(bào)，聲稱他們?cè)?PyPI 中發(fā)現(xiàn)了兩個(gè)惡意軟件包，該工具包偽裝成 GPT 和 Claude AI 平臺(tái)輔助工具，實(shí)際上是木馬勒索軟件。

IT之家獲悉，這兩款惡意軟件包分別名為“gptplus”和“claudeai-eng”。其中“gptplus”宣稱可以通過(guò) OpenAI 的 API 訪問(wèn) GPT-4 Turbo 模型，而“claudeai-eng”聲稱能訪問(wèn) Anthropic Claude AI 的 API，但實(shí)際均為虛假宣傳。

通過(guò)解析軟件包中的__init__.py 文件，卡巴斯基研究人員發(fā)現(xiàn)，這些軟件包在受害者設(shè)備上運(yùn)行后便會(huì)從 GitHub 代碼庫(kù)下載一個(gè)名為 JavaUpdater.jar 的文件，最終解壓并運(yùn)行 JarkaStealer 木馬，該木馬能夠竊取受害者瀏覽器數(shù)據(jù)文件、賬號(hào)令牌等隱私內(nèi)容。

卡巴斯基同時(shí)表示，相關(guān)這些惡意軟件包在 PyPI 上架已有一年多時(shí)間，期間下載量已突破 1700 次，卡巴斯基呼吁開(kāi)發(fā)者在使用第三方庫(kù)時(shí)務(wù)必提高警惕，避免成為黑客攻擊受害者。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。