Python包索引惊现恶意软件!伪装GPT和AI辅助工具

中关村在线 2024-11-26 12:24:17

近日,安全公司卡巴斯基发布了一份通报,揭示了在Python包索引(PyPI)中发现的两个恶意软件包。这两个工具包伪装成GPT和ClaudeAI平台的辅助工具,但实际上是一种木马病毒。

据悉,这些恶意软件包分别名为“gptplus”和“claudeai-eng”。其中,“gptplus”声称可以通过OpenAI的API访问GPT-4Turbo模型,而“claudeai-eng”则声称能访问AnthropicClaudeAI的API,然而实际上这些都是虚假宣传。

通过解析软件包中的__init__.py文件,卡巴斯基的研究人员发现,在受害者设备上运行这两个软件包后会从GitHub代码库下载一个名为JavaUpdater.jar的文件,并解压缩并运行JarkaStealer木马病毒。该木马病毒能够窃取受害者浏览器数据文件、账号令牌等隐私内容。

卡巴斯基同时表示,相关这些恶意软件包在PyPI上架已经有一年多时间了,并且期间下载量已突破1700次。因此,卡巴斯基呼吁开发者在使用第三方库时要提高警惕,以免成为黑客攻击的受害者。

0 阅读:0