AI生成恶意软件,超1.7万Open WebUI实例遭攻击入侵

360影视 国产动漫 2025-06-03 12:06 2

摘要:近期,网络安全领域传来警报,知名安全企业Sysdig揭露了一起新型网络攻击事件。此次攻击事件利用了配置存在漏洞的Open WebUI实例,通过AI技术生成的恶意软件,对Linux和Windows系统的用户构成了严重威胁。

近期,网络安全领域传来警报,知名安全企业Sysdig揭露了一起新型网络攻击事件。此次攻击事件利用了配置存在漏洞的Open WebUI实例,通过AI技术生成的恶意软件,对Linux和Windows系统的用户构成了严重威胁。

Open WebUI是一个功能强大且用户友好的自托管AI平台,它支持离线运行,并兼容多种大型语言模型(LLM)运行器,如Ollama和OpenAI的API。Open WebUI还内置了用于RAG的推理引擎,使其成为企业部署AI解决方案的理想选择。

然而,正是这些功能强大的平台,成为了攻击者的目标。Sysdig的研究团队发现,攻击者通过寻找在线暴露且未设置身份验证的Open WebUI系统,成功获取了管理员权限。随后,他们上传了一个名为“pyklump”的Python脚本,该脚本经过高度混淆,难以被轻易识别。

令人震惊的是,这个pyklump脚本经过ChatGPT代码检测器的分析,被认为有极大可能是由AI生成或高度依赖AI辅助编写的。这一发现揭示了AI工具在恶意软件开发中的新角色,标志着网络安全领域面临的新挑战。

攻击过程呈现多阶段特征。一旦pyklump脚本被执行,攻击者便利用Discord webhook进行指挥与控制(C2)通信。这种通信方式伪装成合法网络流量,从而成功规避了检测系统的监控。

攻击者还使用了名为“processhider”的工具来隐藏加密矿工等恶意进程,并通过“argvhider”来掩盖挖矿池URL和钱包地址等关键命令行参数。这些手段使得攻击行为更加隐蔽,增加了检测和防御的难度。

此次事件再次提醒我们,随着AI技术的不断发展,网络安全领域正面临前所未有的挑战。企业和个人用户需要更加重视网络安全防护,加强系统配置和身份验证机制,以防止类似攻击事件的发生。

来源:ITBear科技资讯

相关推荐