警觉AI件侵略Op生成歹意软bUI实例
2025-07-04 07:51:10庾避

  网络安全公司Sysdig正告 ,警觉进犯者正运用装备不妥的生成I实Open WebUI实例建议要挟。这些在线露出且无身份验证的歹意体系被攻破后 ,进犯者上传了名为“pyklump”的软件高度混杂Python脚本 ,该脚本极有或许由AI生成或依靠AI辅佐完结 。侵略经过多阶段进犯,警觉进犯者运用Discord webhook进行指挥与操控通讯 ,生成I实并凭借“processhider”东西躲藏歹意进程。歹意

  在Windows体系中,软件进犯者还安装了JDK ,侵略运转从C2服务器下载的警觉歹意JAR文件“application-ref.jar”  ,加载加密和沙箱躲避组件。生成I实数据显现 ,歹意现在超越17000个Open WebUI实例在线露出 ,软件构成巨大安全隐患。侵略微软《数字防护陈述》指出  ,每日AI驱动的网络进犯已超6亿次 ,生成式AI正加快自动化进犯手法的开展 。