威胁者利用 SoraAI 和 Github 传播恶意软件

近期网络安全人员发现网络犯罪分子利用人们对 OpenAI 的 Sora 视频生成模型的广泛兴趣，通过欺骗性的 GitHub 存储库分发复杂的信息窃取恶意软件，利用社会工程策略诱骗用户下载看似合法的人工智能软件，然后通过数据收集操作破坏他们的系统。该恶意软件不限于简单的数据盗窃，还会系统地收集敏感信息，包括浏览器凭据、游戏平台配置和个人文件，这种全面的数据收集使攻击者能够针对受害者及其联系人进行身份盗窃、金融欺诈和其他有针对性的攻击。