AI界面遭劫持:Open WebUI被滥用于挖矿程序与隐蔽AI恶意软件
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
Sysdig威胁研究团队发现攻击者利用配置错误的Open WebUI实例,上传恶意Python脚本进行数据窃取和持久化攻击,窃取Discord令牌和Chrome凭证,获利近700美元。安全防护需关注大语言模型的滥用风险。
🎯
关键要点
- Sysdig威胁研究团队发现攻击者利用配置错误的Open WebUI实例进行恶意攻击。
- 攻击者上传恶意Python脚本,窃取Discord令牌和Chrome凭证,获利近700美元。
- Open WebUI实例未设置身份验证机制,公开暴露且具备管理员权限。
- 攻击者利用扩展插件上传恶意脚本,采用深度混淆技术和Base64编码。
- 恶意脚本下载安装挖矿程序,并通过systemd实现持久化驻留。
- 攻击者使用高级规避技术隐藏进程名称和清除命令行参数。
- 在Windows系统中,攻击链转变为下载恶意JAR文件并实施DLL注入。
- 攻击者窃取敏感信息并建立命令与控制通道。
- 安全防护需关注大语言模型的滥用风险,采用实时行为分析的安全方案。
➡️
