PyPI驚現AI幌子木馬，開發者需警惕“gptplus”“claudeai-eng”

近日，安全領域的知名公司卡巴斯基發出了一項重要安全警告，指出在Python包索引庫（PyPI）中潛藏著兩個精心設計的惡意軟件包。這些軟件包表面上偽裝成輔助工具，旨在幫助用戶更方便地接入GPT和Claude AI平臺，但實際上卻暗藏玄機，是勒索軟件的偽裝。

據悉，這兩個惡意軟件包分別被命名為“gptplus”和“claudeai-eng”。前者聲稱能夠使用戶通過OpenAI的API訪問到最新的GPT-4 Turbo模型，而后者則號稱可以連接Anthropic Claude AI的API。然而，經過深入調查，這些聲明都被證實為虛假宣傳，它們僅僅是誘騙用戶下載的幌子。

卡巴斯基的研究人員通過仔細分析這些軟件包中的__init__.py文件，揭示了其背后的真實面目。一旦這些軟件包在受害者的設備上運行，它們就會悄悄從GitHub代碼庫中下載一個名為JavaUpdater.jar的文件。該文件隨后會被解壓并執行，釋放出名為JarkaStealer的木馬程序。這個木馬具有強大的功能，能夠竊取受害者瀏覽器中的數據文件、賬號令牌等敏感信息。

據卡巴斯基透露，這兩個惡意軟件包在PyPI上架的時間已經超過了一年，期間竟然被下載了超過1700次。這一數字令人震驚，也再次提醒了開發者在使用第三方庫時必須保持高度警惕，以免成為黑客攻擊的下一個目標。