生成式AI当红，许多开发者加入运用这类工具的行列，但黑客也伺机而动，企图假借相关名目散布恶意软件。

资安业者卡巴斯基指出，他们在PyPI套件库当中，发现2个恶意套件，提供这些套件的人士声称，一旦安装之后，开发人员就能使用这些程序库与热门的大型语言模型（LLM）协同合作。但实际上，对方其实是滥用展示版本的ChatGPT掩人耳目，真正的目的，就是要在开发人员的电脑植入窃资软件JarkaStealer。

值得留意的是，这些套件上架超过一年，约有逾30国、1,700个用户下载、安装。

其中一个套件名为gptplus，开发者号称能从OpenAI存取名为GPT-4 Turbo的API；另一个称做claudeai-eng，开发者宣称能从Anthropic PBC存取Claude AI的API。

虽然两者声称的功能有所不同，但研究人员发现，对方都提供了范本，解释如何与语言模型创建聊天频道并发送消息。然而实际上，这些套件将会与ChatGPT的展示代理服务器进行交互，使得受害者误以为套件具备开发者标榜的功能。

将套件的__init__.py文件内容进行解析，他们发现这些套件运行后，会解密特定的内部数据，从代码存储库GitHub下载JavaUpdater.jar，最终解开得到恶意软件JarkaStealer。特别的是，黑客还会检查电脑是否部署了Java运行环境（JRE），假如没有，还会自动从云存储空间Dropbox下载、安装，而目的就是要运行埋藏于JAR文件里的窃资软件JarkaStealer，以便在无法侦测的状态下窃取数据。

而对于这款窃资软件的来历，研究人员指出是由惯用俄文的开发者制作，具备从各种浏览器窃取数据的能力，或是从Telegram、Discord、Steam等应用程序盗窃连接阶段（Session）的Token。此外，攻击者还能中断受害电脑的浏览器运作，以便搜索浏览器存放的特定数据。