生成歹意软bUI实例警觉AI件侵略Op

　　网络安全公司Sysdig正告
 ，警觉进犯者正运用装备不妥的生成I实Open WebUI实例建议要挟。这些在线露出且无身份验证的歹意体系被攻破后，进犯者上传了名为“pyklump”的软件高度混杂Python脚本，该脚本极有或许由AI生成或依靠AI辅佐完结。侵略经过多阶段进犯 ，警觉进犯者运用Discord webhook进行指挥与操控通讯，生成I实并凭借“processhider”东西躲藏歹意进程 。歹意

　　在Windows体系中 ，软件进犯者还安装了JDK，侵略运转从C2服务器下载的警觉歹意JAR文件“application-ref.jar”，加载加密和沙箱躲避组件  。生成I实数据显现，歹意现在超越17000个Open WebUI实例在线露出，软件构成巨大安全隐患 。侵略微软《数字防护陈述》指出 ，每日AI驱动的网络进犯已超6亿次，生成式AI正加快自动化进犯手法的开展 。

宇济原创文章，未经授权禁止转载。详情见转载须知。