Sysdig报告称，攻击者利用配置不当的Open WebUI实例，通过AI生成的恶意软件入侵系统，威胁Linux和Windows用户。攻击者通过无身份验证的系统获取管理员权限，上传AI生成的混淆Python脚本。该脚本利用Discord webhook进行C2通信，伪装成合法流量，并在Windows系统中安装JDK，运行恶意JAR文件，窃取Chrome扩展和Discord凭据。报告指出，存在大量在线暴露的Open WebUI实例，形成巨大攻击面，生成式AI在网络攻击中的作用日益凸显，钓鱼攻击成功率也大幅增加。

🤖攻击者利用配置不当的Open WebUI实例，通过AI生成的恶意软件入侵系统。攻击者通过在线暴露且无身份验证的系统获取管理员权限，上传高度混淆的Python脚本“pyklump”。

💻该恶意脚本“pyklump”被确认为由AI生成或高度依赖AI辅助，展示了AI在恶意软件开发中的新角色。脚本执行后，利用Discord webhook进行指挥与控制（C2）通信，伪装成合法网络流量以规避检测。

🛡️攻击者使用“processhider”工具隐藏加密矿工等恶意进程，并通过“argvhider”掩盖挖矿池URL和钱包地址等关键命令行参数。在Windows系统中，安装JDK并运行恶意JAR文件，窃取Chrome扩展和Discord凭据。

🌍Sysdig报告指出，在线暴露超过17000个Open WebUI实例，形成巨大攻击面。微软和Netskope的报告也显示，AI驱动的网络攻击日益猖獗，生成式AI提高了钓鱼攻击的成功率。

IT之家 6 月 3 日消息，网络安全公司 Sysdig 示警，有攻击者利用配置不当的 Open WebUI 实例，通过 AI 生成的恶意软件入侵系统，威胁 Linux 和 Windows 用户。

IT之家注：Open WebUI 是一个可扩展、功能丰富且用户友好的自托管 AI 平台，完全支持离线运行。它支持多种 LLM（大型语言模型）运行器，兼容 Ollama 和 OpenAI 等 API，并内置了用于 RAG 的推理引擎，让其成为一个强大的 AI 部署解决方案。

Sysdig 研究团队发现，攻击者通过在线暴露且无身份验证的系统获取管理员权限，上传高度混淆的 Python 脚本“pyklump”。

该脚本被 ChatGPT 代码检测器分析为“极有可能（约 85-90%）由 AI 生成或高度依赖 AI 辅助”，展现出 AI 工具在恶意软件开发中的新角色。

攻击通过多阶段方式展开。脚本执行后，利用 Discord webhook 进行指挥与控制（C2）通信，伪装成合法网络流量以规避检测。

攻击者还使用“processhider”工具隐藏加密矿工等恶意进程，并通过“argvhider”掩盖挖矿池 URL 和钱包地址等关键命令行参数。

在 Windows 系统中，攻击者安装 Java Development Kit（JDK），运行从 C2 服务器下载的恶意 JAR 文件“application-ref.jar”，加载包含 XOR 加密和沙箱规避的 DLL 组件，目标包括 Chrome 扩展和 Discord 凭据。

Sysdig 引用 Shodan 数据指出，在线暴露超过 17000 个 Open WebUI 实例，形成巨大攻击面。

微软 2024 年《数字防御报告》显示，AI 驱动的网络攻击每日超过 6 亿次，攻击者利用生成式 AI 自动化攻击方法。Netskope 报告称，截至 2025 年 1 月，钓鱼攻击成功率同比翻三倍，AI 生成更具针对性和本地化的诱饵是主因。