PyPI 攻击：ChatGPT、Claude 模仿者通过 Python 库传播 JarkaStealer

《Java代码审计》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect

《Web安全》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484238&idx=1&sn=ca66551c31e37b8d726f151265fc9211&chksm=c0e47a12f793f3049fefde6e9ebe9ec4e2c7626b8594511bd314783719c216bd9929962a71e6&scene=21#wechat_redirect

网络安全研究人员发现上传到 Python 软件包索引 (PyPI) 存储库的两个恶意软件包，它们模仿 OpenAI ChatGPT 和 Anthropic Claude 等流行的人工智能 (AI) 模型来传播名为 JarkaStealer 的信息窃取程序。

这两个软件包名为gptplus和claudeai-eng ，由名为“ Xeroline ”的用户于 2023 年 11 月上传，分别吸引了 1,748 次和 1,826 次下载。这两个库都不再可从 PyPI 下载。

卡巴斯基在帖子中表示： “这些恶意软件软件包由同一作者上传到存储库，实际上，它们之间仅在名称和描述上有所不同。”

这些软件包据称提供了访问 GPT-4 Turbo API 和 Claude AI API 的方法，但却隐藏了恶意代码，会在安装时启动恶意软件的部署。

具体来说，这些包中的“__init__.py”文件包含 Base64 编码的数据，其中包含从 GitHub 存储库（“github[.]com/imystorage/storage”）下载 Java 存档文件（“JavaUpdater.jar”）的代码。如果主机上尚未安装 Java，它还会在运行 JAR 文件之前从 Dropbox URL 下载 Java 运行时环境 (JRE)。

该 JAR 文件是一个名为 JarkaStealer 的基于 Java 的信息窃取程序，可以窃取各种敏感信息，包括来自 Telegram、Discord 和 Steam 等各种应用程序的 Web 浏览器数据、系统数据、屏幕截图和会话令牌。

在最后一步中，收集的信息被存档，传输到攻击者的服务器，然后从受害者的机器中删除。据发现，JarkaStealer 通过Telegram 频道以恶意软件即服务 (MaaS) 模式提供，价格在 20 至 50 美元之间，尽管其源代码已在 GitHub 上泄露。

ClickPy 的统计数据显示，这些软件包主要由位于美国、中国、印度、法国、德国和俄罗斯的用户下载，这是长达一年的供应链攻击活动的一部分。

卡巴斯基研究员 Leonid Bezvershenko表示：“这一发现凸显了软件供应链攻击的持续风险，并强调了在将开源组件集成到开发过程中时必须保持警惕。”