駭客利用Office已知漏洞,透過網路釣魚散布Remcos RAT
卡巴斯基的研究人員發現,有人假借提供能連接大型語言模型(LLM)的API工具為由,鎖定PyPI開發人員散布惡意套件,目的是散布名為JarkaStealer的竊資軟體。
生成式AI當紅,許多開發者加入運用這類工具的行列,但駭客也伺機而動,企圖假借相關名目散布惡意軟體。
資安業者卡巴斯基指出,他們在PyPI套件庫當中,發現2個惡意套件,提供這些套件的人士聲稱,一旦安裝之後,開發人員就能使用這些程式庫與熱門的大型語言模型(LLM)協同合作。但實際上,對方其實是濫用展示版本的ChatGPT掩人耳目,真正的目的,就是要在開發人員的電腦植入竊資軟體JarkaStealer。
值得留意的是,這些套件上架超過一年,約有逾30國、1,700個使用者下載、安裝。
其中一個套件名為gptplus,開發者號稱能從OpenAI存取名為GPT-4 Turbo的API;另一個稱做claudeai-eng,開發者宣稱能從Anthropic PBC存取Claude AI的API。
雖然兩者聲稱的功能有所不同,但研究人員發現,對方都提供了範本,解釋如何與語言模型建立聊天頻道並傳送訊息。然而實際上,這些套件將會與ChatGPT的展示代理伺服器進行互動,使得受害者誤以為套件具備開發者標榜的功能。
【資安新聞-iThome】
駭客利用Office已知漏洞,透過網路釣魚散布Remcos RAT
詳細資訊請參考:https://www.ithome.com.tw/news/165851
沒有留言:
張貼留言