近日,安全領域的知名公司卡巴斯基發出了一項重要安全警告,指出在Python包索引庫(PyPI)中潛藏著兩個精心設計的惡意軟件包。這些軟件包表面上偽裝成輔助工具,旨在幫助用戶更方便地接入GPT和Claude AI平臺,但實際上卻暗藏玄機,是勒索軟件的偽裝。
據悉,這兩個惡意軟件包分別被命名為“gptplus”和“claudeai-eng”。前者聲稱能夠使用戶通過OpenAI的API訪問到最新的GPT-4 Turbo模型,而后者則號稱可以連接Anthropic Claude AI的API。然而,經過深入調查,這些聲明都被證實為虛假宣傳,它們僅僅是誘騙用戶下載的幌子。
卡巴斯基的研究人員通過仔細分析這些軟件包中的__init__.py文件,揭示了其背后的真實面目。一旦這些軟件包在受害者的設備上運行,它們就會悄悄從GitHub代碼庫中下載一個名為JavaUpdater.jar的文件。該文件隨后會被解壓并執行,釋放出名為JarkaStealer的木馬程序。這個木馬具有強大的功能,能夠竊取受害者瀏覽器中的數據文件、賬號令牌等敏感信息。
據卡巴斯基透露,這兩個惡意軟件包在PyPI上架的時間已經超過了一年,期間竟然被下載了超過1700次。這一數字令人震驚,也再次提醒了開發者在使用第三方庫時必須保持高度警惕,以免成為黑客攻擊的下一個目標。
