AI攻击AI:全球超1.7万Open WebUI实例被入侵

业界
2025
06/03
10:24
IT之家
分享
评论

6 月 3 日消息,网络安全公司 Sysdig 示警,有攻击者利用配置不当的 Open WebUI 实例,通过 AI 生成的恶意软件入侵系统,威胁 Linux 和 Windows 用户。

IT之家注:Open WebUI 是一个可扩展、功能丰富且用户友好的自托管 AI 平台,完全支持离线运行。它支持多种 LLM(大型语言模型)运行器,兼容 Ollama 和 OpenAI 等 API,并内置了用于 RAG 的推理引擎,让其成为一个强大的 AI 部署解决方案。

Sysdig 研究团队发现,攻击者通过在线暴露且无身份验证的系统获取管理员权限,上传高度混淆的 Python 脚本“pyklump”。

该脚本被 ChatGPT 代码检测器分析为“极有可能(约 85-90%)由 AI 生成或高度依赖 AI 辅助”,展现出 AI 工具在恶意软件开发中的新角色。

攻击通过多阶段方式展开。脚本执行后,利用 Discord webhook 进行指挥与控制(C2)通信,伪装成合法网络流量以规避检测。

攻击者还使用“processhider”工具隐藏加密矿工等恶意进程,并通过“argvhider”掩盖挖矿池 URL 和钱包地址等关键命令行参数。

在 Windows 系统中,攻击者安装 Java Development Kit(JDK),运行从 C2 服务器下载的恶意 JAR 文件“application-ref.jar”,加载包含 XOR 加密和沙箱规避的 DLL 组件,目标包括 Chrome 扩展和 Discord 凭据。

Sysdig 引用 Shodan 数据指出,在线暴露超过 17000 个 Open WebUI 实例,形成巨大攻击面。

微软 2024 年《数字防御报告》显示,AI 驱动的网络攻击每日超过 6 亿次,攻击者利用生成式 AI 自动化攻击方法。Netskope 报告称,截至 2025 年 1 月,钓鱼攻击成功率同比翻三倍,AI 生成更具针对性和本地化的诱饵是主因。

【来源:IT之家】

THE END
广告、内容合作请点击这里 寻求合作
AI
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表 的观点和立场。

相关热点

5 月 29 日消息,在本周三举办的年度股东大会上,Meta 公司首席执行官马克・扎克伯格(Mark Zuckerberg)表示,在旗下的 Facebook、Instagram、WhatsApp 和 Messenger 等系列应用中,使用 AI 助手的月活跃...
业界
谷歌悄悄地开始在他们 AI 驱动的搜索功能中投放广告了,而且,这家科技巨头还想让你相信 —— 它这么做是“为了你好”。
业界
5月26日,随着基础模型的快速发展和AI Agent进入规模化应用,被广泛用于评估AI能力的基准测试(Benchmark)却面临一个日益尖锐的问题:想要真实反映AI系统的客观能力正变得越来越困难,这其中最直接的表现...
业界
5月22日消息,据彭博社消息,苹果公司计划在iOS 19系统中向开发者提供其AI模型,以便开发者在应用程序中使用。
业界
5 月 22 日消息,麻省理工学院(MIT)最新研究表明,人工智能(AI)在理解“no”和“not”等否定词方面仍存在明显缺陷,在医疗等关键领域可能引发严重风险。
业界

相关推荐

1
3
Baidu
map