حمله PyPI: ChatGPT، Claude Impersonators JarkaStealer را از طریق کتابخانه‌های پایتون ارائه می‌کنند.

🔹محققان امنیت سایبری دو بسته مخرب آپلود شده در مخزن پایتون پکیج ایندکس (PyPI) را کشف کرده‌اند که جعل مدل‌های محبوب هوش مصنوعی (AI) مانند OpenAI ChatGPT و Anthropic Claude برای ارائه یک دزد اطلاعات به نام JarkaStealer هستند.

🔸این بسته ها با نام های gptplus و claudeai-eng توسط کاربری به نام "Xeroline" در نوامبر 2023 بارگذاری شدند و به ترتیب 1748 و 1826 دانلود دریافت کردند. هر دو کتابخانه دیگر برای دانلود از PyPI در دسترس نیستند.

🔹کسپرسکی در پستی گفته است که بسته های مخرب توسط یک نویسنده در مخزن بارگذاری شده اند و در واقع فقط از نظر نام و توضیحات با یکدیگر تفاوت داشتند.ظاهراً بسته‌ها راهی برای دسترسی به GPT-4 Turbo API و Claude AI API ارائه می‌دهند، اما کد مخربی را در خود جای داده‌اند که راه‌اندازی بدافزار را پس از نصب آغاز می‌کند.