安全公司披露 PyPI 虚假 AI 辅助工具，实为木马勒索软件

IT之家 11 月 25 日消息，安全公司卡巴斯基发布通报，声称他们在 PyPI 中发现了两个恶意软件包，该工具包伪装成 GPT 和 Claude AI 平台辅助工具，实际上是木马勒索软件。

IT之家获悉，这两款恶意软件包分别名为“gptplus”和“claudeai-eng”。其中“gptplus”宣称可以通过 OpenAI 的 API 访问 GPT-4 Turbo 模型，而“claudeai-eng”声称能访问 Anthropic Claude AI 的 API，但实际均为虚假宣传。

▲ 图源卡巴斯基

通过解析软件包中的__init__.py 文件，卡巴斯基研究人员发现，这些软件包在受害者设备上运行后便会从 GitHub 代码库下载一个名为 JavaUpdater.jar 的文件，最终解压并运行 JarkaStealer 木马，该木马能够窃取受害者浏览器数据文件、账号令牌等隐私内容。

卡巴斯基同时表示，相关这些恶意软件包在 PyPI 上架已有一年多时间，期间下载量已突破 1700 次，卡巴斯基呼吁开发者在使用第三方库时务必提高警惕，避免成为黑客攻击受害者。