非小号appAI生成恶意软件超17万Open WebUI实例遭入侵！

　　近期，网络安全领域迎来了一次新的警示。网络安全巨头Sysdig发布报告，指出有不法分子利用未妥善配置的Open WebUI实例，通过先进的AI技术生成的恶意软件，对Linux及Windows系统用户构成了严重威胁。

　　Open WebUI，作为一个功能全面且用户友好的自托管AI平台，以其可扩展性和离线运行能力而著称。它支持多种大型语言模型（LLM）运行器，并与Ollama、OpenAI等API高度兼容，内置了强大的RAG推理引擎，为用户提供了卓越的AI部署解决方案。

　　然而，正是这些强大的功能，被不法分子所利用。Sysdig的研究团队发现，攻击者通过寻找在线暴露且缺乏身份验证的Open WebUI系统，成功获取了管理员权限。随后，他们上传了一个名为“pyklump”的Python脚本，该脚本经过高度混淆，难以被轻易识别。

　　值得注意的是，这个脚本在ChatGPT代码检测器的分析中，被判定为“极有可能（约85-90%）由AI生成或高度依赖AI辅助”。这一发现揭示了AI工具在恶意软件开发中的新趋势，为网络安全领域带来了新的挑战。

　　攻击者的行动并非一蹴而就，而是采取了多阶段的策略。一旦“pyklump”脚本被执行，它便利用Discord webhook进行指挥与控制（C2）通信，巧妙地伪装成合法网络流量，以躲避检测系统的追踪。

　　攻击者还使用了“processhider”工具来隐藏加密矿工等恶意进程，同时通过“argvhider”掩盖挖矿池URL和钱包地址等关键信息，进一步增加了检测和追踪的难度。

　　此次事件再次提醒我们，随着AI技术的不断发展，网络安全威胁也在日益复杂化。企业和个人用户需要时刻保持警惕，加强系统配置和身份验证措施，以防范类似攻击的发生。

　　2025年6月4日-7日，“设计上海”2025将在上海世博展览馆盛大启幕。作为亚洲权威国际设计盛会，经多年积淀，设计上海已汇聚全球2600余个设计品牌参展，吸引逾64万专业观众共襄盛举，见证中国设计的蓬勃发展与全球交融。艺术家电gorenje以“科技雕琢时光，艺术点燃生活”

　　在中国家电制造业版图中,广东康宝电器股份有限公司以其37年的技术积淀和市场深耕,逐步从专业消毒柜制造商转型为覆盖厨房电器、智能家居等多领域的综合性健康家电品牌。这家坐落于“中国家电之都”顺德的企业,不仅见证了中国家电产业的崛起,更通过持续的技术创新重塑了现

　　Nothing Phone（3）起售价曝光，850欧元起售你会入手吗？

　　OpenAI Codex CLI“换血”Rust，开发者迎来哪些新机遇？

　　Wine 10.9新升级：DXIL着色器首支持，34项BUG修复提升体验

　　英特尔新处理器曝光：Nova Lake、Wildcat Lake等开发中

　　传音Infinix Smart 10 4G新机曝光：紫光展锐T7250+大存储配置亮相

　　OpenAI Codex CLI重大调整：弃用Node.js，转投Rust语言重写

　　高通SC8480XP PC处理器曝光：支持192bit内存位宽，内存配置高达64GB

　　Windows 11成Steam玩家最爱，RTX 3060显卡依旧坚挺！

　　华硕ProArt RTX 5080显卡亮相：木质前板+M.2+USB-C，专业新选择

　　丰田Aygo X新款来袭，1.5L混动系统油耗低至3.8升，小车也有大升级！

　　华为HarmonyOS 5.0.1升级启动，首批覆盖超20款热门机型！

　　华为WATCH FIT 4 Pro亮相：蓝宝石大屏+钛金属表圈，定价2099元起

　　iQOO Neo10 Pro+领衔，多款新品齐发，iQOO发布会亮点满满！

　　Nothing Phone（3）起售价曝光，850欧元起售你会入手吗？

　　英特尔新处理器曝光：Nova Lake、Wildcat Lake等开发中

　　传音Infinix Smart 10 4G新机曝光：紫光展锐T7250+大存储配置亮相

　　高通SC8480XP PC处理器曝光：支持192bit内存位宽，内存配置高达64GB

　　本网站LOGO小熊标志受版权保护，版权登记号：鲁作登字-2015-F-025467，未经ITBEAR官方许可，严禁使用。