

























黑客用 AI 生成惡意木馬程式
不小心洩漏了自己的 GitHub 私鑰
【玩自爆 ... 😂】現在不僅「生仔要考牌」,連做黑客也需要「考牌」!! 近日有黑客試圖利用 AI 生成一款惡意木馬程式包,企圖竊取用戶的 API 憑證。沒想到,AI 生成的程式碼卻直接洩露了黑客自己的 GitHub 私鑰,導致其真實身份完全曝光,被網絡安全界謔稱為「自我完爆」(Self-own)的低級失誤。
據網絡安全機構 OX Security 的調查報告,一款名為「mouse5212-super-formatter」的惡意 npm 程式包被揭發藏有惡意木馬,旨在竊取用戶的 Claude API 憑證及其他機密資料。該程式的運作模式極具欺騙性,會偽裝成一個合法的封存部署同步公用程式;一旦在系統上安裝,就會獲取系統中的 API 憑證,並透過 GitHub Contents API 將資料全數上傳至黑客控制的伺服器。
為了掩人耳目,該惡意程式會將竊得的檔案儲存在每次執行時隨機生成的資料夾中,甚至還會自動寫入偽造的網絡連線紀錄。這項機制的目的是使惡意執行過程在系統中看起來像是常規的「系統診斷」,而非不法竊取,藉此規避系統管理員的警覺。
然而,這個惡意木馬程式包的程式碼卻出現了致命漏洞。由於高度依賴 AI 生成程式碼,開發者顯然未能理解或審查基本的操作安全(OpSec)概念,導致程式碼中竟然直接含有黑客自己的 GitHub 私鑰。
OX Security 的研究人員透過這個外洩的 GitHub 私鑰,順藤摸瓜追蹤到被竊取的檔案,並對該惡意軟件進行了全面的逆向工程與分析,成功鎖定了黑客的真實身份。目前,與該程式包關聯的黑客 GitHub 帳戶已遭刪除。
網絡安全機構 OX Security 指出,此案例是標準的「欲走捷徑反受其害」。隨著利用 AI 建立惡意程式碼的門檻顯著降低,預計未來將會有更多缺乏專業技術的初學者加入此行列,散播這類粗製濫造的惡意軟件。
雖然這次事件已被成功瓦解,但專家亦提醒,目前 AI 模型正持續迭代與進步,未來這類低級錯誤的發生機率可能會逐步降低。由 AI 生成的惡意木馬將會變得越來越強大,網絡安全業界必須對自動化生成的網絡威脅保持高度警惕。
資料來源:
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。