6月3日,网络安全公司Sysdig发出警告称,有黑客正在利用配置不当的Open WebUI实例,借助AI生成的恶意软件攻击Linux和Windows用户。
需要说明的是,Open WebUI是一款功能强大且易于扩展的自托管AI平台,支持离线运行。它兼容多种大型语言模型(LLM)运行器,并与Ollama和OpenAI等API无缝对接。该平台还集成了用于实现检索增强生成(RAG)的推理引擎,使其成为部署AI应用的理想选择。
Sysdig研究团队发现,攻击者正在利用未受保护且暴露在互联网上的系统获取管理员权限,并上传了一个名为“pyklump”的高混淆Python脚本。
值得注意的是,这个恶意脚本被ChatGPT代码检测工具识别为“极有可能(约85-90%)由AI生成或高度依赖AI辅助”,这表明AI工具正在成为恶意软件开发领域的重要力量。
该攻击采用多阶段策略进行。一旦脚本被执行,就会利用Discord网络钩子(webhook)建立指挥与控制(C2)通信渠道,并通过模拟合法网络流量来躲避安全检测。
此外,攻击者还采用了多种隐蔽技术:他们使用“processhider”工具隐藏加密货币挖矿进程;利用“argvhider”掩盖恶意挖矿池URL和钱包地址等关键命令行参数,以规避进一步分析。
在针对Windows系统的攻击中,黑客会先安装Java开发工具包(JDK),然后执行从C2服务器下载的恶意JAR文件“application-ref.jar”。该文件加载了包含XOR加密和反沙箱技术的DLL组件,其目标包括窃取Chrome扩展和Discord账户凭证等敏感信息。
根据Sysdig引用Shodan提供的数据,在互联网上暴露的Open WebUI实例数量已超过17000个,这构成了一个巨大的潜在攻击面。
微软发布的《2024年数字防御报告》显示,AI驱动的网络攻击每天发生超过6亿次。与此同时,网络安全公司Netskope的研究表明,截至2025年1月,钓鱼攻击的成功率较之前同比增加了三倍,这主要得益于AI生成更具针对性和本地化特色的诱饵内容。
相关文章
