PyPI 攻击:ChatGPT、Claude 模仿者通过 Python 库传播 JarkaStealer
《Java代码审计》
http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect
《Web安全》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484238&idx=1&sn=ca66551c31e37b8d726f151265fc9211&chksm=c0e47a12f793f3049fefde6e9ebe9ec4e2c7626b8594511bd314783719c216bd9929962a71e6&scene=21#wechat_redirect
网络安全研究人员发现上传到 Python 软件包索引 (PyPI) 存储库的两个恶意软件包,它们模仿 OpenAI ChatGPT 和 Anthropic Claude 等流行的人工智能 (AI) 模型来传播名为 JarkaStealer 的信息窃取程序。
这两个软件包名为gptplus和claudeai-eng ,由名为“ Xeroline ”的用户于 2023 年 11 月上传,分别吸引了 1,748 次和 1,826 次下载。这两个库都不再可从 PyPI 下载。
卡巴斯基在帖子中表示: “这些恶意软件软件包由同一作者上传到存储库,实际上,它们之间仅在名称和描述上有所不同。”
这些软件包据称提供了访问 GPT-4 Turbo API 和 Claude AI API 的方法,但却隐藏了恶意代码,会在安装时启动恶意软件的部署。
具体来说,这些包中的“__init__.py”文件包含 Base64 编码的数据,其中包含从 GitHub 存储库(“github[.]com/imystorage/storage”)下载 Java 存档文件(“JavaUpdater.jar”)的代码。如果主机上尚未安装 Java,它还会在运行 JAR 文件之前从 Dropbox URL 下载 Java 运行时环境 (JRE)。
该 JAR 文件是一个名为 JarkaStealer 的基于 Java 的信息窃取程序,可以窃取各种敏感信息,包括来自 Telegram、Discord 和 Steam 等各种应用程序的 Web 浏览器数据、系统数据、屏幕截图和会话令牌。
在最后一步中,收集的信息被存档,传输到攻击者的服务器,然后从受害者的机器中删除。据发现,JarkaStealer 通过Telegram 频道以恶意软件即服务 (MaaS) 模式提供,价格在 20 至 50 美元之间,尽管其源代码已在 GitHub 上泄露。
ClickPy 的统计数据显示,这些软件包主要由位于美国、中国、印度、法国、德国和俄罗斯的用户下载,这是长达一年的供应链攻击活动的一部分。
卡巴斯基研究员 Leonid Bezvershenko表示:“这一发现凸显了软件供应链攻击的持续风险,并强调了在将开源组件集成到开发过程中时必须保持警惕。”
相关文章:
PyPI 攻击:ChatGPT、Claude 模仿者通过 Python 库传播 JarkaStealer
《Java代码审计》http://mp.weixin.qq.com/s?__bizMzkwNjY1Mzc0Nw&mid2247484219&idx1&sn73564e316a4c9794019f15dd6b3ba9f6&chksmc0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene21#wechat_redirect 《Web安全》h…...
单片机学习笔记 9. 8×8LED点阵屏
更多单片机学习笔记:单片机学习笔记 1. 点亮一个LED灯单片机学习笔记 2. LED灯闪烁单片机学习笔记 3. LED灯流水灯单片机学习笔记 4. 蜂鸣器滴~滴~滴~单片机学习笔记 5. 数码管静态显示单片机学习笔记 6. 数码管动态显示单片机学习笔记 7. 独立键盘单片机学习笔记 8…...
【大模型-智能体】AutoGen Studio测试和导出工作流程
1. 测试工作流程 AutoGen Studio允许用户针对任务交互式地测试工作流程,并审查由此产生的成果物(如图像、代码和文档)。此外用户还可以查看Agent工作流程在处理任务时的“内心独白”,并查看诸如运行成本(如回合数、令牌…...
【Linux】-学习笔记04
第十二章、磁盘管理 1.查看磁盘空间使用量 1.1df命令 作用: 列出文件系统的磁盘空间占用情况 df,disk free,通过文件系统来快速获取空间大小的信息,当我们删除一个文件的时候,这个文件 不是马上就在文件系统当中消…...
计算机网络:应用层知识点概述及习题
网课资源: 湖科大教书匠 1、概述 习题1 1 在计算机网络体系结构中,应用层的主要功能是 A. 实现进程之间基于网络的通信 B. 通过进程之间的交互来实现特定网络应用 C. 实现分组在多个网络上传输 D. 透明传输比特流 2 以下不属于TCP/IP体系结构应用层范畴…...
如何构建高效的接口自动化测试框架?
🍅 点击文末小卡片 ,免费获取软件测试全套资料,资料在手,涨薪更快 在选择接口测试自动化框架时,需要根据团队的技术栈和项目需求来综合考虑。对于测试团队来说,使用Python相关的测试框架更为便捷。无论选…...
【C++习题】10.反转字符串中的单词 lll
题目: 链接🔗:557.反转字符串中的单词 lll 题目: 代码: class Solution { public:void Reverse(string &s, int start, int end){char tmp;while(start < end){tmp s[start];s[start] s[end];s[end] tmp;…...
undefined symbol: __nvJitLinkComplete_12_4, version libnvJitLink.so.12 问题解决
在部署运行opencompass项目时遇到了如下报错: ImportError: /data/conda/envs/opencompass/lib/python3.10/site-packages/torch/lib/../../nvidia/cusparse/lib/libcusparse.so.12: undefined symbol: __nvJitLinkComplete_12_4, version libnvJitLink.so.12…...
C语言——数组逐元素操作练习
定义一个能容纳10个元素的整形数组a,从键盘读取9个整数存放到前9个数组元素中。 一. 从键盘读取一个整数n和位置p(0<p<8),插入n到数组a中,插入位置:下标p。要求插入点及后续的数组元素都要后移动。 代码如下: …...
HTML的自动定义倒计时,这个配色存一下
<!DOCTYPE html> <html lang"zh-CN"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>自定义倒计时</title><style>* {mar…...
CUDA补充笔记
文章目录 一、不同核函数前缀二、指定kernel要执行的线程数量三、线程需要两个内置坐标变量来唯一标识线程四、不是blocksize越大越好,上限一般是1024个blocksize 一、不同核函数前缀 二、指定kernel要执行的线程数量 总共需要线程数是: 1 * N N个线程…...
C++二级:满足条件的数的累加
现有n个整数,将其中个位数为k的数进行累加求和。 输入 第一行1个整数n。( 0 < n < 1000) 第二行n个非负整数,以空格分隔,每个数不大于100000。 第三行1个整数k。(0 ≤ k ≤ 9) 输出 输出满足题目要求的累加和。…...
【山大909算法题】2014-T1
文章目录 1.原题2.算法思想3.关键代码4.完整代码5.运行结果 1.原题 为带表头的单链表类Chain编写一个成员函数Reverse,该函数对链表进行逆序操作(将链表中的结点按与原序相反的顺序连接),要求逆序操作就地进行,不分配…...
【MySQL实战45讲笔记】基础篇——深入浅出索引(上)
系列文章 基础篇——MySQL 的基础架构 基础篇——redo log 和 binlog 基础篇——事务隔离 目录 系列文章深入浅出索引(上)4.1 索引的常见模型4.2 InnoDB 的索引模型4.3 索引维护4.4 思考:为什么要重建索引以及如何做? 深入浅出索…...
通关C语言自定义类型:联合和枚举
C语言的自定义类型有四个分别是:数组;结构体(struct);联合体(union);枚举(enum)。前面已经讨论过数组和结构体,这期让我们来学习一下联合体和枚举…...
python高阶技巧一
闭包 简单认识一下闭包 以下代码,内层inner函数不仅依赖于自身的参数b,还依赖于外层outer函数的参数a。inner就是一个闭包函数,既能访问外部变量,又保证外部变量不是全局的,不会被篡改掉,确保了外部变量的…...
Java 对象头、Mark Word、monitor与synchronized关联关系以及synchronized锁优化
1. 对象在内存中的布局分为三块区域: (1)对象头(Mark Word、元数据指针和数组长度) 对象头:在32位虚拟机中,1个机器码等于4字节,也就是32bit,在64位虚拟机中࿰…...
鸿蒙网络编程系列50-仓颉版TCP回声服务器示例
1. TCP服务端简介 TCP服务端是基于TCP协议构建的一种网络服务模式,它为HTTP(超文本传输协议)、SMTP(简单邮件传输协议)等高层协议的应用程序提供了可靠的底层支持。在TCP服务端中,服务器启动后会监听一个或…...
软件测试基础(自动化测试、性能测试)
🍅 点击文末小卡片 ,免费获取软件测试全套资料,资料在手,涨薪更快 自动化测试的意义 缩短软件开发测试周期,可以让产品更快投放市场 测试效率高,充分利用硬件资源 节省人力资源,降低测试…...
C++中的原子操作:原子性、内存顺序、性能优化与原子变量赋值
一、原子操作与原子性 原子操作(atomic operation)是并发编程中的一个核心概念,指的是在多线程环境中,一个操作一旦开始,就不会被其他线程的操作打断,直至该操作完成。这种不可分割的特性保证了操作的原子…...
Sixpack Redis数据存储策略:高效管理A/B测试数据的10个技巧
Sixpack Redis数据存储策略:高效管理A/B测试数据的10个技巧 【免费下载链接】sixpack Sixpack is a language-agnostic a/b-testing framework 项目地址: https://gitcode.com/gh_mirrors/si/sixpack Sixpack是一个语言无关的A/B测试框架,它通过R…...
从文字问诊到具身交付:健康 Agent 产品落地实战
当健康 Agent 跳出冰冷文字框,升级为能开口、有表情、会互动的 3D 数字医生,产品体验会发生质变。本文完整记录:我如何用魔珐星云 SDK,把文字健康 Agent 落地为可交互数字员工的实战全过程。 一、产品痛点:健康 Agent&…...
Win11Debloat:3分钟彻底清理Windows 11臃肿系统,恢复纯净体验
Win11Debloat:3分钟彻底清理Windows 11臃肿系统,恢复纯净体验 【免费下载链接】Win11Debloat A simple, lightweight PowerShell script that allows you to remove pre-installed apps, disable telemetry, as well as perform various other changes t…...
AI驱动的DNA分析平台:简化生物信息学流程
1. 项目概述:当生物信息学遇上“开箱即用”的AI逻辑引擎“BIOREASON”这个名字一出现,我就下意识在笔记本上画了个双螺旋和神经网络的交叉草图——不是为了炫技,而是因为过去八年里,我亲手调试过三十多套DNA分析流程,从…...
UE5 Nanite配置指南:开启D3D12与SM6渲染管线
1. 这个提示不是报错,而是UE5在“敲你门”问你准备好了吗?刚打开UE5项目,编辑器右上角突然弹出一个黄色感叹号提示:“Nanite requires project settings to be configured for SM6 and D3D12”——很多新手第一反应是慌࿱…...
HarmonyOS ,你所不知道的事件发布/订阅的通信机制-EventEmitter
在鸿蒙(HarmonyOS)开发中,EventEmitter 是一种用于事件发布/订阅的通信机制,常用于组件、Ability、线程或模块之间的解耦通信。它允许一个对象(发布者)发出事件,而其他对象(订阅者&a…...
工控机,怎么突然成了制造业里的“硬通货”?
工控机,怎么突然成了制造业里的“硬通货”? http:/www.lionconit.com 苏州联控信息科技有限公司原创 转载请备注来源 去年底,和一个做机器视觉设备的朋友聊天。 他说现在客户开会,讨论顺序已经变了。 以前大家最关心的是…...
系统设计 012:从用户系统出发,吃透缓存、数据库与高并发设计
系统设计 012:从用户系统出发,吃透缓存、数据库与高并发设计Bilibili 同步视频一、用户系统,藏着后端设计的核心考点💡二、4S 分析法:先读懂用户系统的流量挑战📊1. Scenario:四大需求ÿ…...
阅读落地灯哪个牌子好?优质款阅读落地灯推荐,买前建议收藏!
想要真正舒服又省心的照明,就别只会盯着参数看。说实话,挑护眼大路灯我就盯两点:光线柔不柔、用久了会不会累眼。像我家书桌前那种容易眩光的,我用一会儿就觉得不对劲;但像下面这些护眼大路灯,调光调色做…...
利用python计算
#题1:11/21/31/4...1/100sum1 0for i in range(1, 101):sum1 1 / iprint("题1结果:", sum1)# 题2:计算1 - 1/2 1/3 - 1/4 ... 1/nn 100 sum2 0for i in range(1, n1):# 奇数项加,偶数项减if i % 2 1:sum2 1 / ielse:sum2…...