据卡巴斯基透露,幌木指出在Python包索引库(PyPI)中潜藏着两个精心设计的马开恶意软件包。期间竟然被下载了超过1700次。惊现
幌木经过深入调查,马开无码科技这些声明都被证实为虚假宣传,惊现能够窃取受害者浏览器中的幌木数据文件、一旦这些软件包在受害者的马开设备上运行,安全领域的惊现知名公司卡巴斯基发出了一项重要安全警告,这两个恶意软件包分别被命名为“gptplus”和“claudeai-eng”。幌木它们就会悄悄从GitHub代码库中下载一个名为JavaUpdater.jar的马开文件。但实际上却暗藏玄机,然而,该文件随后会被解压并执行,是勒索软件的伪装。它们仅仅是诱骗用户下载的幌子。前者声称能够使用户通过OpenAI的API访问到最新的GPT-4 Turbo模型,近日,这一数字令人震惊,也再次提醒了开发者在使用第三方库时必须保持高度警惕,
据悉,揭示了其背后的真实面目。旨在帮助用户更方便地接入GPT和Claude AI平台,这两个恶意软件包在PyPI上架的时间已经超过了一年,这些软件包表面上伪装成辅助工具,账号令牌等敏感信息。
卡巴斯基的研究人员通过仔细分析这些软件包中的__init__.py文件,