安全公司卡巴斯基发布通报,声称他们在 PyPI 中发现了两个恶意软件包,该工具包伪装成 GPT 和 Claude AI 平台辅助工具,实际上是木马勒索软件。
安全公司卡巴斯基发布通报,声称他们在 PyPI 中发现了两个恶意软件包,该工具包伪装成 GPT 和 Claude AI 平台辅助工具,实际上是木马勒索软件。
AI在线获悉,这两款恶意软件包分别名为“gptplus”和“claudeai-eng”。其中“gptplus”宣称可以通过 OpenAI 的 API 访问 GPT-4 Turbo 模型,而“claudeai-eng”声称能访问 Anthropic Claude AI 的 API,但实际均为虚假宣传。
▲ 图源卡巴斯基
通过解析软件包中的__init__.py 文件,卡巴斯基研究人员发现,这些软件包在受害者设备上运行后便会从 GitHub 代码库下载一个名为 JavaUpdater.jar 的文件,最终解压并运行 JarkaStealer 木马,该木马能够窃取受害者浏览器数据文件、账号令牌等隐私内容。
卡巴斯基同时表示,相关这些恶意软件包在 PyPI 上架已有一年多时间,期间下载量已突破 1700 次,卡巴斯基呼吁开发者在使用第三方库时务必提高警惕,避免成为黑客攻击受害者。