近期，網(wǎng)絡(luò)安全領(lǐng)域傳來(lái)警報(bào)，知名安全企業(yè)Sysdig揭露了一起新型網(wǎng)絡(luò)攻擊事件。此次攻擊事件利用了配置存在漏洞的Open WebUI實(shí)例，通過(guò)AI技術(shù)生成的惡意軟件，對(duì)Linux和Windows系統(tǒng)的用戶構(gòu)成了嚴(yán)重威脅。

Open WebUI是一個(gè)功能強(qiáng)大且用戶友好的自托管AI平臺(tái)，它支持離線運(yùn)行，并兼容多種大型語(yǔ)言模型（LLM）運(yùn)行器，如Ollama和OpenAI的API。Open WebUI還內(nèi)置了用于RAG的推理引擎，使其成為企業(yè)部署AI解決方案的理想選擇。

然而，正是這些功能強(qiáng)大的平臺(tái)，成為了攻擊者的目標(biāo)。Sysdig的研究團(tuán)隊(duì)發(fā)現(xiàn)，攻擊者通過(guò)尋找在線暴露且未設(shè)置身份驗(yàn)證的Open WebUI系統(tǒng)，成功獲取了管理員權(quán)限。隨后，他們上傳了一個(gè)名為“pyklump”的Python腳本，該腳本經(jīng)過(guò)高度混淆，難以被輕易識(shí)別。

令人震驚的是，這個(gè)pyklump腳本經(jīng)過(guò)ChatGPT代碼檢測(cè)器的分析，被認(rèn)為有極大可能是由AI生成或高度依賴AI輔助編寫的。這一發(fā)現(xiàn)揭示了AI工具在惡意軟件開(kāi)發(fā)中的新角色，標(biāo)志著網(wǎng)絡(luò)安全領(lǐng)域面臨的新挑戰(zhàn)。

攻擊過(guò)程呈現(xiàn)多階段特征。一旦pyklump腳本被執(zhí)行，攻擊者便利用Discord webhook進(jìn)行指揮與控制（C2）通信。這種通信方式偽裝成合法網(wǎng)絡(luò)流量，從而成功規(guī)避了檢測(cè)系統(tǒng)的監(jiān)控。

攻擊者還使用了名為“processhider”的工具來(lái)隱藏加密礦工等惡意進(jìn)程，并通過(guò)“argvhider”來(lái)掩蓋挖礦池URL和錢包地址等關(guān)鍵命令行參數(shù)。這些手段使得攻擊行為更加隱蔽，增加了檢測(cè)和防御的難度。

此次事件再次提醒我們，隨著AI技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全領(lǐng)域正面臨前所未有的挑戰(zhàn)。企業(yè)和個(gè)人用戶需要更加重視網(wǎng)絡(luò)安全防護(hù)，加強(qiáng)系統(tǒng)配置和身份驗(yàn)證機(jī)制，以防止類似攻擊事件的發(fā)生。