IT资源栈开源社区曝出GitHub项目“warp2api-full”实为木马程序。该项目声称可桥接OpenAI和Anthropic API,却暗藏恶意代码。经分析,其内含混淆的Lua执行器,试图连接指定C2服务器并下载远程Payload,属于典型的供应链攻击。这给AI开发社区敲响警钟,任何已下载或运行该项目的用户,必须立即进行全面杀毒,以防系统被控或数据泄露。
原文链接:Linux.do
紧急预警:Warp2API项目植入木马,使用过需立即查杀
相关阅读
- 技巧:设置全局规则,强制Gemini Antigravity输出中文
- Antigravity 403报错?教你用安卓手机快速解锁谷歌API权限
- 开源工具CodexSwitcher升级,大幅优化Codex CLI配置与会话管理
- OpenWebUI二开项目更名HaloWebUI,致力回归轻量化
- Obsidian插件Multi ASR发布:整合OpenAI与Gemini多模型语音识别
- NotebookLM自动化工具:开发者发布开源命令行工具
- 开源AI绘图工作台Nano Kit:集成大模型API,一键生成专业配图
- AI工具泛滥成灾,陷入“拿着锤子找钉子”的尴尬困局
- 开源 AI 命令行工具:一键自动生成 Git 提交信息与文档
- 上架需1万Star?1Panel商店准入门槛引发开发者争议
评论前必须登录!
立即登录 注册