Sysdig示警:攻击者利用AI恶意软件入侵超1.7万Open WebUI实例
网络安全公司 Sysdig 发现,攻击者利用配置不当的 Open WebUI 实例,通过 AI 生成的恶意软件入侵 Linux 和 Windows 系统。攻击者上传高度混淆的 Python 脚本“pyklump”,并借助 Discord webhook 实现指挥与控制通信,同时使用工具隐藏恶意进程和关键信息。Windows 系统中,攻击者还通过 JDK 和恶意 JAR 文件窃取敏感数据。Shodan 数据显示,超过 17000 个 Open WebUI 实例暴露于互联网,成为潜在攻击目标。此外,微软和 Netskope 的报告显示,AI 驱动的网络攻击日益严重,每日超 6 亿次,钓鱼攻击成功率显著提升。来源:https://tech.ifeng.com/c/8jsZKlzLBsW
页:
[1]