近日，安全領(lǐng)域的知名公司卡巴斯基發(fā)出了一項(xiàng)重要安全警告，指出在Python包索引庫(kù)（PyPI）中潛藏著兩個(gè)精心設(shè)計(jì)的惡意軟件包。這些軟件包表面上偽裝成輔助工具，旨在幫助用戶(hù)更方便地接入GPT和Claude AI平臺(tái)，但實(shí)際上卻暗藏玄機(jī)，是勒索軟件的偽裝。

據(jù)悉，這兩個(gè)惡意軟件包分別被命名為“gptplus”和“claudeai-eng”。前者聲稱(chēng)能夠使用戶(hù)通過(guò)OpenAI的API訪(fǎng)問(wèn)到最新的GPT-4 Turbo模型，而后者則號(hào)稱(chēng)可以連接Anthropic Claude AI的API。然而，經(jīng)過(guò)深入調(diào)查，這些聲明都被證實(shí)為虛假宣傳，它們僅僅是誘騙用戶(hù)下載的幌子。

卡巴斯基的研究人員通過(guò)仔細(xì)分析這些軟件包中的__init__.py文件，揭示了其背后的真實(shí)面目。一旦這些軟件包在受害者的設(shè)備上運(yùn)行，它們就會(huì)悄悄從GitHub代碼庫(kù)中下載一個(gè)名為JavaUpdater.jar的文件。該文件隨后會(huì)被解壓并執(zhí)行，釋放出名為JarkaStealer的木馬程序。這個(gè)木馬具有強(qiáng)大的功能，能夠竊取受害者瀏覽器中的數(shù)據(jù)文件、賬號(hào)令牌等敏感信息。

據(jù)卡巴斯基透露，這兩個(gè)惡意軟件包在PyPI上架的時(shí)間已經(jīng)超過(guò)了一年，期間竟然被下載了超過(guò)1700次。這一數(shù)字令人震驚，也再次提醒了開(kāi)發(fā)者在使用第三方庫(kù)時(shí)必須保持高度警惕，以免成為黑客攻擊的下一個(gè)目標(biāo)。