PyPI驚現(xiàn)AI幌子木馬，開發(fā)者需警惕“gptplus”“claudeai-eng”

近日，安全領(lǐng)域的知名公司卡巴斯基發(fā)出了一項重要安全警告，指出在Python包索引庫（PyPI）中潛藏著兩個精心設(shè)計的惡意軟件包。這些軟件包表面上偽裝成輔助工具，旨在幫助用戶更方便地接入GPT和Claude AI平臺，但實際上卻暗藏玄機(jī)，是勒索軟件的偽裝。

據(jù)悉，這兩個惡意軟件包分別被命名為“gptplus”和“claudeai-eng”。前者聲稱能夠使用戶通過OpenAI的API訪問到最新的GPT-4 Turbo模型，而后者則號稱可以連接Anthropic Claude AI的API。然而，經(jīng)過深入調(diào)查，這些聲明都被證實為虛假宣傳，它們僅僅是誘騙用戶下載的幌子。

卡巴斯基的研究人員通過仔細(xì)分析這些軟件包中的__init__.py文件，揭示了其背后的真實面目。一旦這些軟件包在受害者的設(shè)備上運(yùn)行，它們就會悄悄從GitHub代碼庫中下載一個名為JavaUpdater.jar的文件。該文件隨后會被解壓并執(zhí)行，釋放出名為JarkaStealer的木馬程序。這個木馬具有強(qiáng)大的功能，能夠竊取受害者瀏覽器中的數(shù)據(jù)文件、賬號令牌等敏感信息。

據(jù)卡巴斯基透露，這兩個惡意軟件包在PyPI上架的時間已經(jīng)超過了一年，期間竟然被下載了超過1700次。這一數(shù)字令人震驚，也再次提醒了開發(fā)者在使用第三方庫時必須保持高度警惕，以免成為黑客攻擊的下一個目標(biāo)。