Python包索引惊现恶意软件！伪装GPT和AI辅助工具

近日，安全公司卡巴斯基发布了一份通报，揭示了在Python包索引（PyPI）中发现的两个恶意软件包。这两个工具包伪装成GPT和Claude AI平台的辅助工具，但实际上是一种木马病毒。

据悉，这些恶意软件包分别名为“gptplus”和“claudeai-eng”。其中，“gptplus”声称可以通过OpenAI的API访问GPT-4 Turbo模型，而“claudeai-eng”则声称能访问Anthropic Claude AI的API，然而实际上这些都是虚假宣传。

通过解析软件包中的__init__.py文件，卡巴斯基的研究人员发现，在受害者设备上运行这两个软件包后会从GitHub代码库下载一个名为JavaUpdater.jar的文件，并解压缩并运行JarkaStealer木马病毒。该木马病毒能够窃取受害者浏览器数据文件、账号令牌等隐私内容。

卡巴斯基同时表示，相关这些恶意软件包在PyPI上架已经有一年多时间了，并且期间下载量已突破1700次。因此，卡巴斯基呼吁开发者在使用第三方库时要提高警惕，以免成为黑客攻击的受害者。