卡巴斯基警告：PyPI中出现伪装成GPT和ClaudeAI辅助工具的恶意软件包

来源：IT之家 11月25日消息

近日，安全公司卡巴斯基发布重要通报，他们在Python官方软件包索引（PyPI）中发现了两个伪装成GPT和ClaudeAI平台辅助工具的恶意软件包。
这两款恶意软件包名为gptplus和claudeai-eng，它们实际是一种木马勒索软件，对使用者的隐私和数据安全构成严重威胁。

一、恶意软件包的伪装与实质

据了解，gptplus软件包宣称可以通过OpenAI的API访问GPT-4Turbo模型，而claudeai-eng则声称能接入AnthropicClaudeAI的API。
这些都是虚假宣传。
实际上，这些软件包被黑客利用，以合法工具的名义在PyPI上架，企图欺骗潜在用户下载并安装。

二、恶意软件包的攻击手段

卡巴斯基的研究人员在解析这些软件包中的文件时，发现了一个令人震惊的事实。
一旦这些软件包在受害者设备上运行，它们会从GitHub代码库下载一个名为的文件。
这个文件实际上是JarkaStealer木马，一种极其危险的恶意软件。

JarkaStealer木马能够悄无声息地窃取受害者设备上的浏览器数据文件、账号令牌等隐私内容。
这些隐私信息对于黑客来说具有极高的价值，可以用于进一步的网络犯罪活动。

三、恶意软件包的传播与影响

更令卡巴斯基担忧的是，这些恶意软件包在PyPI上架已有一年多时间，且下载量已经突破1700次。
这意味着已有大量用户遭受了攻击，其个人信息和隐私可能已被黑客窃取。

四、卡巴斯基的呼吁

鉴于这一严峻的网络安全形势，卡巴斯基强烈呼吁开发者在使用第三方库时务必提高警惕。
不要轻易下载和安装未经充分验证的软件包，尤其是那些声称具有强大功能的软件包。
对于已经安装这些恶意软件包的用户，应立即采取措施，如卸载相关软件、扫描并清除设备上的恶意文件、更改密码和隐私信息等。

五、防范措施与建议

1. 谨慎选择第三方库：在使用第三方库时，务必选择信誉良好的来源，并仔细阅读用户评价和反馈。
2. 验证软件包的来源和安全性：在下载和安装软件包之前，应验证其来源的可靠性，并查看其是否有安全证书或经过安全检测。
3. 定期更新软件和操作系统：及时更新软件和操作系统可以确保设备得到最新的安全补丁和更新，从而增强设备的防御能力。
4. 使用安全工具：安装可靠的安全软件，如杀毒软件、防火墙等，以实时保护设备免受攻击。
5. 加强个人信息保护意识：不要随意在公共场合或不可信的网站输入个人信息，定期更改密码和隐私设置。

卡巴斯基的发现给我们敲响了警钟，提醒我们在使用第三方库时要保持警惕。
我们必须加强对网络安全的认识，采取有效的防范措施，以避免成为黑客攻击的目标。
网络安全关乎每一个人的利益，需要我们共同努力来维护。

标签： 黑客、 PyPI、 AI、

本文地址： https://www.gosl.cn/hlzxwz/5836579973ebd3ba40c5.html

上一篇：涉案细节揭秘，公众期待公正裁决...
下一篇：值得期待的Teros探路者亮相采用时尚动感设...