PyPI 攻击:ChatGPT、Claude 模仿者通过 Python 库传播 JarkaStealer

《Java代码审计》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect

《Web安全》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484238&idx=1&sn=ca66551c31e37b8d726f151265fc9211&chksm=c0e47a12f793f3049fefde6e9ebe9ec4e2c7626b8594511bd314783719c216bd9929962a71e6&scene=21#wechat_redirect

网络安全研究人员发现上传到 Python 软件包索引 (PyPI) 存储库的两个恶意软件包,它们模仿 OpenAI ChatGPT 和 Anthropic Claude 等流行的人工智能 (AI) 模型来传播名为 JarkaStealer 的信息窃取程序。

这两个软件包名为gptplusclaudeai-eng ,由名为"Xeroline "的用户于 2023 年 11 月上传,分别吸引了 1,748 次和 1,826 次下载。这两个库都不再可从 PyPI 下载。

卡巴斯基在帖子中表示: "这些恶意软件软件包由同一作者上传到存储库,实际上,它们之间仅在名称和描述上有所不同。"

这些软件包据称提供了访问 GPT-4 Turbo API 和 Claude AI API 的方法,但却隐藏了恶意代码,会在安装时启动恶意软件的部署。

具体来说,这些包中的"init.py"文件包含 Base64 编码的数据,其中包含从 GitHub 存储库("github[.]com/imystorage/storage")下载 Java 存档文件("JavaUpdater.jar")的代码。如果主机上尚未安装 Java,它还会在运行 JAR 文件之前从 Dropbox URL 下载 Java 运行时环境 (JRE)。

该 JAR 文件是一个名为 JarkaStealer 的基于 Java 的信息窃取程序,可以窃取各种敏感信息,包括来自 Telegram、Discord 和 Steam 等各种应用程序的 Web 浏览器数据、系统数据、屏幕截图和会话令牌。

在最后一步中,收集的信息被存档,传输到攻击者的服务器,然后从受害者的机器中删除。据发现,JarkaStealer 通过Telegram 频道以恶意软件即服务 (MaaS) 模式提供,价格在 20 至 50 美元之间,尽管其源代码已在 GitHub 上泄露

ClickPy 的统计数据显示,这些软件包主要由位于美国、中国、印度、法国、德国和俄罗斯的用户下载,这是长达一年的供应链攻击活动的一部分。

卡巴斯基研究员 Leonid Bezvershenko表示:"这一发现凸显了软件供应链攻击的持续风险,并强调了在将开源组件集成到开发过程中时必须保持警惕。"

相关推荐
傻啦嘿哟1 小时前
代理IP:苹果Siri与ChatGPT Plus融合的关键助力
网络协议·tcp/ip·chatgpt
xianghan收藏册2 小时前
基于lora的llama2二次预训练
人工智能·深度学习·机器学习·chatgpt·transformer
像污秽一样2 小时前
根据气候变化自动制定鲜花存储策略(BabyAGI)
人工智能·chatgpt·langchain
Roc-xb4 小时前
ChatGPT 桌面版发布了,如何安装?
chatgpt
努力学习的啊张4 小时前
OpenAI 首席产品官:ChatGPT 网页端本周引入高级语音模式
人工智能·gpt·chatgpt·文心一言·ai编程·chatgpt语音
xianghan收藏册4 小时前
大模型(LLMs)推理篇
人工智能·深度学习·自然语言处理·chatgpt·transformer
爱技术的小伙子4 小时前
【ChatGPT】如何设计问题让ChatGPT生成创意写作内容
人工智能·chatgpt
nbsaas-boot14 小时前
如何通过ChatGPT提高自己的编程水平
chatgpt
夏沫の梦14 小时前
生成式AI对产业的影响与冲击
人工智能·自然语言处理·chatgpt·llama