，要挟 L 用户实例被侵略和 Win7 万 OAI 进犯 AI全球超 1

6 月 3 日音讯，进犯网络安全公司 Sysdig 示警 ，全球侵略有进犯者运用装备不妥的超万 Open WebUI 实例 ，经过 AI 生成的例被歹意软件侵略体系，要挟 Linux 和 Windows 用户。和W户

注：Open WebUI 是进犯一个可扩展、功用丰厚且用户友爱的全球侵略自保管 AI 渠道，彻底支撑离线运转。超万它支撑多种 LLM（大型言语模型）运转器，例被兼容 Ollama 和 OpenAI 等 API ，和W户并内置了用于 RAG 的进犯推理引擎，让其成为一个强壮的全球侵略 AI 布置解决方案 。

Sysdig 研讨团队发现
，超万进犯者经过在线露出且无身份验证的例被体系获取管理员权限，上传高度混杂的和W户 Python 脚本“。pyklump 。”。

该脚本被 ChatGPT 代码检测器剖析为“极有或许（约 85-90%）由 AI 生成或高度依靠 AI 辅佐” ，展现出 AI 东西在歹意软件开发中的新人物。

进犯经过多阶段办法打开
。脚本履行后 
，运用 Discord webhook 进行指挥与操控（C2）通讯 ，伪装成合法网络流量以躲避检测 。

进犯者还运用“processhider”东西躲藏加密矿工等歹意进程 ，并经过“argvhider”掩盖挖矿池 URL 和钱包地址等要害命令行参数 。

在 Windows 体系中 ，进犯者装置 Java Development Kit（JDK），运转从 C2 服务器下载的歹意 JAR 文件“application-ref.jar” 
，加载包括 XOR 加密和沙箱躲避的 DLL 组件
，方针包括 Chrome 扩展和 Discord 凭证 。

Sysdig 引证 Shodan 数据指出 ，在线露出超越 17000 个 Open WebUI 实例，构成巨大进犯面。

微软 2024 年《数字防护陈述》显现，AI 驱动的网络进犯每日超越 6 亿次，进犯者运用生成式 AI 自动化进犯办法  。Netskope 陈述称
，到 2025 年 1 月
，垂钓进犯成功率同比翻三倍 ，AI 生成更具针对性和本地化的钓饵是主因 。

广告声明 ：文内含有的对外跳转链接（包括不限于超链接 、二维码、口令等方式），用于传递更多信息
，节约甄选时刻
，成果仅供参考，一切文章均包括本声明。