Sysdigは、Open WebUIを誤ってインターネットに公開したシステムが攻撃を受けた事例を報告しました。
攻撃者はAI生成のPythonスクリプトをアップロードし、LinuxおよびWindows上で暗号資産マイナーを実行。
processhiderやargvhiderなどの防御回避ツールやDiscord WebhookによるC2通信も使用されました。
特にWindowsではJDKやJAR経由で情報窃取型マルウェアも展開され、高度な検出回避技術が確認されました。
Sysdigはこれらをリアルタイムで検知し、多層的な防御の重要性を強調しています。