6 月 3 日消息，網絡安全公司 Sysdig 示警，有攻擊者利用配置不當的 Open WebUI 實例，通過 AI 生成的惡意軟件入侵系統，威脅 Linux 和 Windows 用戶。

IT之家注：Open WebUI 是一個可擴展、功能豐富且用戶友好的自托管 AI 平臺，完全支持離線運行。它支持多種 LLM（大型語言模型）運行器，兼容 Ollama 和 OpenAI 等 API，并內置了用于 RAG 的推理引擎，讓其成為一個強大的 AI 部署解決方案。

Sysdig 研究團隊發現，攻擊者通過在線暴露且無身份驗證的系統獲取管理員權限，上傳高度混淆的 Python 腳本“pyklump”。

該腳本被 ChatGPT 代碼檢測器分析為“極有可能（約 85-90%）由 AI 生成或高度依賴 AI 輔助”，展現出 AI 工具在惡意軟件開發中的新角色。

攻擊通過多階段方式展開。腳本執行后，利用 Discord webhook 進行指揮與控制（C2）通信，偽裝成合法網絡流量以規避檢測。

攻擊者還使用“processhider”工具隱藏加密礦工等惡意進程，并通過“argvhider”掩蓋挖礦池 URL 和錢包地址等關鍵命令行參數。

在 Windows 系統中，攻擊者安裝 Java Development Kit（JDK），運行從 C2 服務器下載的惡意 JAR 文件“application-ref.jar”，加載包含 XOR 加密和沙箱規避的 DLL 組件，目標包括 Chrome 擴展和 Discord 憑據。

Sysdig 引用 Shodan 數據指出，在線暴露超過 17000 個 Open WebUI 實例，形成巨大攻擊面。

微軟 2024 年《數字防御報告》顯示，AI 驅動的網絡攻擊每日超過 6 億次，攻擊者利用生成式 AI 自動化攻擊方法。Netskope 報告稱，截至 2025 年 1 月，釣魚攻擊成功率同比翻三倍，AI 生成更具針對性和本地化的誘餌是主因。

【來源：IT之家】