6 月 3 日消息,网络安全公司 Sysdig 示警,有攻击者利用配置不当的 Open WebUI 实例,通过 AI 生成的恶意软件入侵系统,威胁 Linux 和 Windows 用户。
注:Open WebUI 是一个可扩展、功能丰富且用户友好的自托管 AI 平台,完全支持离线运行。它支持多种 LLM(大型语言模型)运行器,兼容 Ollama 和 OpenAI 等 API,并内置了用于 RAG 的推理引擎,让其成为一个强大的 AI 部署解决方案。
Sysdig 研究团队发现,攻击者通过在线暴露且无身份验证的系统获取管理员权限,上传高度混淆的 Python 脚本“pyklump”。
该脚本被 ChatGPT 代码检测器分析为“极有可能(约 85-90%)由 AI 生成或高度依赖 AI 辅助”,展现出 AI 工具在恶意软件开发中的新角色。
攻击通过多阶段方式展开。脚本执行后,利用 Discord webhook 进行指挥与控制(C2)通信,伪装成合法网络流量以规避检测。
攻击者还使用“processhider”工具隐藏加密矿工等恶意进程,并通过“argvhider”掩盖挖矿池 URL 和钱包地址等关键命令行参数。
在 Windows 系统中,攻击者安装 Java Development Kit(JDK),运行从 C2 服务器下载的恶意 JAR 文件“application-ref.jar”,加载包含 XOR 加密和沙箱规避的 DLL 组件,目标包括 Chrome 扩展和 Discord 凭据。
Sysdig 引用 Shodan 数据指出,在线暴露超过 17000 个 Open WebUI 实例,形成巨大攻击面。
微软 2024 年《数字防御报告》显示,AI 驱动的网络攻击每日超过 6 亿次,攻击者利用生成式 AI 自动化攻击方法。Netskope 报告称,截至 2025 年 1 月,钓鱼攻击成功率同比翻三倍,AI 生成更具针对性和本地化的诱饵是主因。
本文链接:http://www.28at.com/showinfo-45-13363-0.htmlAI 攻击 AI:全球超 1.7 万 Open WebUI 实例被入侵,威胁 Linux 和 Win10 Win11 用户
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
Copyright © 2016-2023 天津谷骐科技有限公司 版权所有 sitemap.xml
违法及侵权请联系:2376512515@qq.com 津ICP备18001702号
津公网安备 12010102000574号
