6 月 3 日消息,網絡安全公司 Sysdig 示警,有攻擊者利用配置不當的 Open WebUI 實例,通過 AI 生成的惡意軟件入侵系統,威脅 Linux 和 Windows 用戶。
注:Open WebUI 是一個可擴展、功能豐富且用戶友好的自托管 AI 平臺,完全支持離線運行。它支持多種 LLM(大型語言模型)運行器,兼容 Ollama 和 OpenAI 等 API,并內置了用于 RAG 的推理引擎,讓其成為一個強大的 AI 部署解決方案。
Sysdig 研究團隊發現,攻擊者通過在線暴露且無身份驗證的系統獲取管理員權限,上傳高度混淆的 Python 腳本“pyklump”。
該腳本被 ChatGPT 代碼檢測器分析為“極有可能(約 85-90%)由 AI 生成或高度依賴 AI 輔助”,展現出 AI 工具在惡意軟件開發中的新角色。
攻擊通過多階段方式展開。腳本執行后,利用 Discord webhook 進行指揮與控制(C2)通信,偽裝成合法網絡流量以規避檢測。
攻擊者還使用“processhider”工具隱藏加密礦工等惡意進程,并通過“argvhider”掩蓋挖礦池 URL 和錢包地址等關鍵命令行參數。
在 Windows 系統中,攻擊者安裝 Java Development Kit(JDK),運行從 C2 服務器下載的惡意 JAR 文件“application-ref.jar”,加載包含 XOR 加密和沙箱規避的 DLL 組件,目標包括 Chrome 擴展和 Discord 憑據。
Sysdig 引用 Shodan 數據指出,在線暴露超過 17000 個 Open WebUI 實例,形成巨大攻擊面。
微軟 2024 年《數字防御報告》顯示,AI 驅動的網絡攻擊每日超過 6 億次,攻擊者利用生成式 AI 自動化攻擊方法。Netskope 報告稱,截至 2025 年 1 月,釣魚攻擊成功率同比翻三倍,AI 生成更具針對性和本地化的誘餌是主因。
本文鏈接:http://www.www897cc.com/showinfo-45-13363-0.htmlAI 攻擊 AI:全球超 1.7 萬 Open WebUI 實例被入侵,威脅 Linux 和 Win10 Win11 用戶
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號
