6 月 3 日音讯，进犯网络安全公司 Sysdig 示警，全球侵略有进犯者运用装备不妥的超万 Open WebUI 实例 ，经过 AI 生成的例被歹意软件侵略体系，要挟 Linux 和 Windows 用户。和W户

注：Open WebUI 是进犯一个可扩展
、功用丰厚且用户友爱的全球侵略自保管 AI 渠道，彻底支撑离线运转 。超万它支撑多种 LLM（大型言语模型）运转器，例被兼容 Ollama 和 OpenAI 等 API ，和W户并内置了用于 RAG 的进犯推理引擎 ，让其成为一个强壮的全球侵略 AI 布置解决方案 。

Sysdig 研讨团队发现 ，超万进犯者经过在线露出且无身份验证的例被体系获取管理员权限，上传高度混杂的和W户 Python 脚本“。pyklump 。”  。

该脚本被 ChatGPT 代码检测器剖析为“极有或许（约 85-90%）由 AI 生成或高度依靠 AI 辅佐” ，展现出 AI 东西在歹意软件开发中的新人物。

进犯经过多阶段办法打开 。脚本履行后
，运用 Discord webhook 进行指挥与操控（C2）通讯，伪装成合法网络流量以躲避检测。

进犯者还运用“processhider”东西躲藏加密矿工等歹意进程 ，并经过“argvhider”掩盖挖矿池 URL 和钱包地址等要害命令行参数
。

在 Windows 体系中
 ，进犯者装置 Java Development Kit（JDK） ，运转从 C2 服务器下载的歹意 JAR 文件“application-ref.jar” ，加载包括 XOR 加密和沙箱躲避的 DLL 组件，方针包括 Chrome 扩展和 Discord 凭证。

Sysdig 引证 Shodan 数据指出 ，在线露出超越 17000 个 Open WebUI 实例，构成巨大进犯面 。

微软 2024 年《数字防护陈述》显现，AI 驱动的网络进犯每日超越 6 亿次，进犯者运用生成式 AI 自动化进犯办法
。Netskope 陈述称，到 2025 年 1 月，垂钓进犯成功率同比翻三倍
 ，AI 生成更具针对性和本地化的钓饵是主因。

广告声明 ：文内含有的对外跳转链接（包括不限于超链接 、二维码 、口令等方式）
，用于传递更多信息
，节约甄选时刻，成果仅供参考  ，一切文章均包括本声明。