摘要：近期，网络安全领域传来警报，知名安全企业Sysdig揭露了一起新型网络攻击事件。此次攻击事件利用了配置存在漏洞的Open WebUI实例，通过AI技术生成的恶意软件，对Linux和Windows系统的用户构成了严重威胁。

近期，网络安全领域传来警报，知名安全企业Sysdig揭露了一起新型网络攻击事件。此次攻击事件利用了配置存在漏洞的Open WebUI实例，通过AI技术生成的恶意软件，对Linux和Windows系统的用户构成了严重威胁。

Open WebUI是一个功能强大且用户友好的自托管AI平台，它支持离线运行，并兼容多种大型语言模型（LLM）运行器，如Ollama和OpenAI的API。Open WebUI还内置了用于RAG的推理引擎，使其成为企业部署AI解决方案的理想选择。

然而，正是这些功能强大的平台，成为了攻击者的目标。Sysdig的研究团队发现，攻击者通过寻找在线暴露且未设置身份验证的Open WebUI系统，成功获取了管理员权限。随后，他们上传了一个名为“pyklump”的Python脚本，该脚本经过高度混淆，难以被轻易识别。

令人震惊的是，这个pyklump脚本经过ChatGPT代码检测器的分析，被认为有极大可能是由AI生成或高度依赖AI辅助编写的。这一发现揭示了AI工具在恶意软件开发中的新角色，标志着网络安全领域面临的新挑战。

攻击过程呈现多阶段特征。一旦pyklump脚本被执行，攻击者便利用Discord webhook进行指挥与控制（C2）通信。这种通信方式伪装成合法网络流量，从而成功规避了检测系统的监控。

攻击者还使用了名为“processhider”的工具来隐藏加密矿工等恶意进程，并通过“argvhider”来掩盖挖矿池URL和钱包地址等关键命令行参数。这些手段使得攻击行为更加隐蔽，增加了检测和防御的难度。

此次事件再次提醒我们，随着AI技术的不断发展，网络安全领域正面临前所未有的挑战。企业和个人用户需要更加重视网络安全防护，加强系统配置和身份验证机制，以防止类似攻击事件的发生。

来源：ITBear科技资讯