安全公司披露 PyPI 虚假 GPT / Claude AI 辅助软件包工具，实为木马勒索软件

据安全公司卡巴斯基披露，他们在PyPI上发现了两个潜在威胁恶意软件包。这两个软件包分别伪装成GPT和Claude AI平台辅助工具，但实际上却是危险的木马勒索软件。

据了解，这两个恶意软件包被命名为"gptplus"和"claudeai-eng"。"gptplus"声称可以访问GPT-4 Turbo模型，而"claudeai-eng"则声称能够访问Anthropic Claude AI的API，但实际上这些都是虚假宣传。

卡巴斯基研究人员分析发现，这些软件包在感染设备后将从GitHub代码库中下载一个名为"JavaUpdater.jar"的文件，并解压并运行JarkaStealer木马。这种木马有能力窃取用户的浏览器数据文件和账号令牌等敏感信息。

卡巴斯基提到，这些恶意软件包在PyPI上已经存在一年多，下载量已超过1700次。卡巴斯基建议开发者在使用第三方库时要保持警惕，以免成为黑客攻击的对象。

广告声明：本文含有外部链接，仅供参考。