导语:最近安全圈出了一个超热闹的大新闻——一个名不见经传的黑客组织TeamPCP,用AI当帮手,一口气干翻了俩热门AI开发工具。FBI都惊动了,连发警告。这事儿吧,得从两边儿看:一边是黑客声称”AI帮我打工”,另一边是——这俩工具的安全措施也太拉胯了吧?
这事儿要从3月26日说起。
那天,FBI网络部门突然发了个” critical alert”(紧急警告),说有个黑客团伙已经干掉了两个超流行的开发者工具。Forbes顺藤摸瓜联系上了这伙人——人家大大方方承认了:没错,我们用AI来加速搞事情。
这个团伙叫TeamPCP,听起来像是个随便起的名字。实际上也确实随意——根据他们在加密聊天里的说法,这就是一群找不到工作的年轻人,闲着也是闲着,不如搞点钱花。于是就做起了”网络勒索”的买卖:卖肉鸡、抽成、顺便自己动手。
先说说他们的第一个受害者——Trivy。
这可是个明星产品,Aqua公司出的开源安全扫描工具,全球少说一万多家公司在用,专门帮开发者找代码里的漏洞。按理说做安全扫描的工具,安全意识应该杠杠的吧?
结果TeamPCP用一个AI agent(智能体)就把Trivy给套路了——具体怎么操作的人家没细说,反正就是让Trivy”自愿”交出了GitHub账号的密钥。然后黑客顺藤摸瓜,顺势在Trivy的更新包里埋了恶意代码。
这还没完。Trivy一倒,下游跟着倒——
LiteLLM中招了。
这是个啥?简单说就是个”AI网关”,让开发者能同时调用GPT-5、Claude等各种大模型,下载量高达9500万。结果黑客通过Trivy这个跳板,找到了LiteLLM代码发布平台的密钥,又放了一波”毒”。
好在这次有人及时发现——电脑直接崩了,才没闹更大。LiteLLM现在吓得赶紧找来了Google旗下的Mandiant部门来查案,CTO Jaffer急得直跳脚:”我们正在加班加点搞安全!”
Forbes后来验证,确实是TeamPCP本尊——人家直接在暗网发了个博客为证。
那AI到底帮他们干啥了?
TeamPCP的发言人(网名T00001B)倒也实诚:他们用Anthropic的Claude帮忙写了点传播恶意代码的组件。不过找漏洞这事儿还是自己动手——虽然Claude现在搞漏洞发现也厉害得一批。
但人家说了一句大实话:“这攻击一点不高明,全靠开发者心大。”
啥意思?T00001B说,现在很多AI开发者瞎鸡儿下载开源工具,觉得”开源社区出品必属精品”,闭着眼就往产品里怼。哪知道这些工具的安全措施跟纸糊的差不多。
Wiz公司的网络安全研究员Ben Read说得更直接:“这就是典型的供应链攻击。天天有人中招,你们得准备好应急预案。”
说白了就是:黑客不可怕,可怕的是你连自家门都没锁好。
这事儿告诉我们啥?
第一,AI确实是把双刃剑——黑客用它来造武器,开发者也得学会用它来防守。
第二,开源工具不是保险公司,别以为下了个热门项目就万事大吉。该审计审计,该自建自建。
第三,那些觉得”我用开源我骄傲”的开发者们,该醒醒了。
至于TeamPCP这伙人,后来又整了个新活——搞了个”擦除器”恶意软件,专门搞伊朗的系统。人家说了:”一是测试代码,二是为了找乐子。”
好吧,这届黑客挺难懂。
红队这波操作我给满分,但蓝队这防守也太不争气了。
暂无评论内容