Sysdig示警：攻击者利用AI恶意软件入侵超1.7万Open WebUI实例

网络安全公司 Sysdig 发现，攻击者利用配置不当的 Open WebUI 实例，通过 AI 生成的恶意软件入侵 Linux 和 Windows 系统。攻击者上传高度混淆的 Python 脚本“pyklump”，并借助 Discord webhook 实现指挥与控制通信，同时使用工具隐藏恶意进程和关键信息。Windows 系统中，攻击者还通过 JDK 和恶意 JAR 文件窃取敏感数据。Shodan 数据显示，超过 17000 个 Open WebUI 实例暴露于互联网，成为潜在攻击目标。此外，微软和 Netskope 的报告显示，AI 驱动的网络攻击日益严重，每日超 6 亿次，钓鱼攻击成功率显著提升。
来源：https://tech.ifeng.com/c/8jsZKlzLBsW