IT之家 11 月 25 日消息,安全公司卡巴斯基发布通报,声称他们在 PyPI 中发现了两个恶意软件包,该工具包伪装成 GPT 和 Claude AI 平台辅助工具,实际上是木马勒索软件。
IT之家获悉,这两款恶意软件包分别名为“gptplus”和“claudeai-eng”。其中“gptplus”宣称可以通过 OpenAI 的 API 访问 GPT-4 Turbo 模型,而“claudeai-eng”声称能访问 Anthropic Claude AI 的 API,但实际均为虚假宣传。
通过解析软件包中的__init__.py文件,卡巴斯基研究人员发现,这些软件包在受害者设备上运行后便会从 GitHub 代码库下载一个名为JavaUpdater.jar的文件,最终解压并运行 JarkaStealer 木马,该木马能够窃取受害者浏览器数据文件、账号令牌等隐私内容。
卡巴斯基同时表示,相关这些恶意软件包在 PyPI 上架已有一年多时间,期间下载量已突破 1700 次,卡巴斯基呼吁开发者在使用第三方库时务必提高警惕,避免成为黑客攻击受害者。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。