卡巴斯基揭露 PyPI 恶意软件包：伪装成 AI 工具的木马勒索软件

恶意软件包曝光

11 月 25 日消息,安全公司卡巴斯基发布通报,声称他们在 PyPI（Python Package Index）中发现了两个恶意软件包。这两个软件包伪装成 GPT 和 Claude AI 平台辅助工具,实际上是木马勒索软件。这些恶意软件包分别名为 “gptplus” 和 “claudeai-eng”。

虚假宣传与木马行为

“gptplus” 宣称可以通过 OpenAI 的 API 访问 GPT-4 Turbo 模型,而 “claudeai-eng” 声称能访问 Anthropic Claude AI 的 API,但这些均为虚假宣传。卡巴斯基研究人员通过解析软件包中的__init__.py 文件,发现这些软件包在受害者设备上运行后,会从 GitHub 代码库下载一个名为 JavaUpdater.jar 的文件,最终解压并运行 JarkaStealer 木马。

木马窃取隐私内容

JarkaStealer 木马能够窃取受害者浏览器数据文件、账号令牌等隐私内容,对用户的个人信息和数据安全造成严重威胁。卡巴斯基表示,这些恶意软件包在 PyPI 上架已有一年多时间,期间下载量已突破 1700 次。

提高警惕,防范风险

卡巴斯基呼吁开发者在使用第三方库时务必提高警惕,避免成为黑客攻击的受害者。以下是一些防范措施：

• 仔细检查软件包来源：在下载和使用第三方库时,务必确认其来源的可信度,避免下载来历不明的软件包。

• 定期更新安全软件：确保设备上安装的安全软件和防病毒软件保持最新状态,以及时发现和阻止恶意软件的入侵。

• 监控异常行为：注意设备上的异常行为,如系统性能下降、未知进程运行等,及时采取措施排查和处理。

总结

卡巴斯基的通报提醒我们,在使用第三方库时需要保持高度警惕,避免下载和使用恶意软件包。通过提高安全意识和采取有效的防范措施,我们可以减少成为黑客攻击受害者的风险,保护个人和企业的数据安全。开发者应时刻警惕,确保所使用的软件包来源可靠,以免遭受不必要的损失。