AI生成恶意软件，超1.7万Open WebUI实例遭入侵！

近期，网络安全领域迎来了一次新的警示。网络安全巨头Sysdig发布报告，指出有不法分子利用未妥善配置的Open WebUI实例，通过先进的AI技术生成的恶意软件，对Linux及Windows系统用户构成了严重威胁。

Open WebUI，作为一个功能全面且用户友好的自托管AI平台，以其可扩展性和离线运行能力而著称。它支持多种大型语言模型（LLM）运行器，并与Ollama、OpenAI等API高度兼容，内置了强大的RAG推理引擎，为用户提供了卓越的AI部署解决方案。

然而，正是这些强大的功能，被不法分子所利用。Sysdig的研究团队发现，攻击者通过寻找在线暴露且缺乏身份验证的Open WebUI系统，成功获取了管理员权限。随后，他们上传了一个名为“pyklump”的Python脚本，该脚本经过高度混淆，难以被轻易识别。

值得注意的是，这个脚本在ChatGPT代码检测器的分析中，被判定为“极有可能（约85-90%）由AI生成或高度依赖AI辅助”。这一发现揭示了AI工具在恶意软件开发中的新趋势，为网络安全领域带来了新的挑战。

攻击者的行动并非一蹴而就，而是采取了多阶段的策略。一旦“pyklump”脚本被执行，它便利用Discord webhook进行指挥与控制（C2）通信，巧妙地伪装成合法网络流量，以躲避检测系统的追踪。

攻击者还使用了“processhider”工具来隐藏加密矿工等恶意进程，同时通过“argvhider”掩盖挖矿池URL和钱包地址等关键信息，进一步增加了检测和追踪的难度。

此次事件再次提醒我们，随着AI技术的不断发展，网络安全威胁也在日益复杂化。企业和个人用户需要时刻保持警惕，加强系统配置和身份验证措施，以防范类似攻击的发生。