信息风格在伪造的OpenAI仓库中，Mistral AI的勒索以及其他网络安全事件 - ForkLog：加密货币、人工智能、奇点、未来

# 资讯风格在伪造的OpenAI仓库中，Mistral AI的勒索以及其他网络安全事件

我们收集了本周网络安全领域的最重要新闻。

• ZachXBT揭露了针对1900万美元钓鱼攻击的组织者身份。
• 三名嫌疑人在加利福尼亚被控“扳手攻击”系列事件。
• 伪造的OpenAI仓库传播了资讯风格器。
• “AI垃圾”充斥黑客和网络诈骗平台。

ZachXBT揭露了针对1900万美元钓鱼攻击的组织者身份

链上研究员ZachXBT披露了利用钓鱼手段盗取超过1900万美元加密货币的调查细节

1/ 认识Dritan Kapllani Jr，他是一名美国的威胁行为者，与$19M 有关，涉及针对加密货币持有者的社会工程盗窃。

Dritan在社交媒体上炫耀豪车、手表、私人飞机和俱乐部。

最近他在通话中展示了一个装有被盗资金的钱包。pic.twitter.com/iDKyUjUm4M

— ZachXBT (@zachxbt) 2026年5月12日

主要嫌疑人是美国黑客Dritan Kapllani Jr。其身份的揭露起因是他自己的疏忽。

2026年4月23日，在Discord视频通话中，Kapllani与一名用户就资金规模（band 4 band）发生争执。作为证据，他展示了自己Exodus钱包的屏幕，余额为368万美元。

ZachXBT分析了Ethereum地址的交易链。发现资金与2026年3月14日发生的185 BTC盗窃案有关。调查显示，3月15日，Kapllani的钱包收到了他的份额——530万美元。到4月的视频通话时，这名黑客已花费或洗钱约160万美元。

调查中，侦探还发现Kapllani与早期事件有关联。得益于曾因盗取美国政府超过4000万美元而被逮捕的网络罪犯John Dagita的帮助。作为对过去冲突的报复，他在Telegram上公布了Kapllani的一个旧地址。

ZachXBT确认了他的归属：资金提取的算法与185 BTC盗窃时使用的完全一致。还发现，2025年秋季，通过该钱包转出了超过585万美元，来自五次钓鱼攻击的赃款。

专家协助受害方进行调查，但故意未公布自己的结论，直到官方行动。

2026年5月11日，关于185 BTC盗窃案的司法资料被公开。

已提出指控：

• 特伦顿·琼斯——直接参与盗窃，可能面临最高40年监禁；
• 以Yelotree为昵称的加密影响者——协助通过迈阿密的汽车租赁业务洗钱，最高可判30年。

Kapllani过着公开奢华的生活，在社交媒体上展示私人飞机和昂贵的汽车。长时间未被逮捕，侦探认为这与未成年人的司法追诉延迟有关。由于Kapllani刚满18岁，ZachXBT预计，他很快将面临指控。

三名嫌疑人在加利福尼亚被控“扳手攻击”系列事件

美国检察官对Elijah Armstrong、Nino Chindavan和Jaden Raker提出抢劫、绑架和共谋指控，涉及一系列加密货币盗窃案。

据案卷资料显示，嫌疑人从田纳西迁至加州。为进入受害者家中，他们冒充快递员。

2025年11月，在旧金山，一名“快递员”手持箱子在公寓门口袭击客户。受害者被用胶带绑住，用手枪柄殴打，并受到威胁，被迫用比特币转账1000万美元和用以太坊转账300万美元。

在另一“扳手攻击”事件中，受害者损失了价值650万美元的加密货币。

Armstrong和Raker于2025年12月31日在洛杉矶被捕，Chindavan于2025年12月22日在Sunnyvale被捕。面临的指控包括：

• 最高20年监禁，因抢劫和绑架未遂；
• 终身监禁，因共谋绑架；
• 每项指控罚款60亿美元。

据CertiK数据显示，2025年全球发生了72起“扳手攻击”，比去年增长75%。此类犯罪的总损失达创纪录的4100万美元。

伪造的OpenAI仓库传播了资讯风格器

Hugging Face上的恶意仓库模仿OpenAI的Privacy Filter项目，用于传播资讯风格器。HiddenLayer的研究人员报道了此事。

Hugging Face平台允许开发者和研究人员共享AI模型、数据集和机器学习工具。

专家指出，骗子在仓库Open-OSS/privacy-filter中使用了类似的命名，包含一个loader.py文件，启动恶意程序以窃取Windows系统数据。

来源：HiddenLayer。Python脚本中包含伪装成AI的伪代码，但在后台会禁用SSL证书验证，解码指向外部资源的URL，然后提取并执行PowerShell命令。

在隐形窗口中执行的代码会下载start.bat批处理文件。它提升系统权限，下载最终载荷，并将其加入Microsoft Defender的例外中。该载荷是用Rust编写的资讯风格器，能截屏。程序窃取：

• 存储的Cookies、密码、加密密钥、Chromium和Gecko浏览器的浏览历史；
• Discord令牌、本地数据库和主密钥；
• 加密钱包及其浏览器版本；
• SSH、FTP和VPN的账户信息和配置文件，包括FileZilla；
• 系统信息。

研究人员指出，点赞该恶意仓库的667个账户中，大部分似乎是自动生成的。此外，24万次的下载量也可能是人为虚增。

“AI垃圾”充斥黑客和网络诈骗平台

暗网中越来越多关于“AI垃圾”的抱怨，涉及讨论、指南和技术帖子。Wired援引剑桥大学和Strathclyde大学学者的研究报道。

专家分析了自2022年ChatGPT发布以来到2025年底，约98,000个与AI相关的黑客论坛链条。在此期间，网络犯罪界对生成模型的态度发生了明显变化。

研究显示，过去黑客讨论如何利用神经网络编写恶意代码或寻找漏洞，而现在他们更常抱怨“AI垃圾”泛滥：无用的帖子和基础主题的原始指南。

此外，一些论坛成员对LLM在Google搜索中的回答降低了平台访问量表示不满，这对黑客平台的营销产生了负面影响。

研究人员指出，AI对经验较少的诈骗者的影响尚不明显。它尚未降低新手的入门门槛，也未在网络安全行业引发根本性变革。

与白俄罗斯有关的黑客组织攻击乌克兰政府机构

2026年3月，出现了一支名为Ghostwriter（也称UNC1151和FrostyNeighbor）的黑客组织的新行动，针对乌克兰的国家和防务机构。ESET的研究人员报道了此事。

Ghostwriter组织专注于东欧的网络间谍活动，与白俄罗斯有关。

据专家介绍，攻击者散发伪装成“乌克特莱科姆”公司文件的钓鱼PDF。恶意链接会引导下载PicassoLoader软件，随后展开Cobalt Strike攻击工具。

黑客利用IP地址检测——只有在受害者位于乌克兰时，受感染的压缩包才会被加载。

研究人员指出，该组织具有高度“操作成熟度”。PicassoLoader每10分钟向黑客服务器发送一次“指纹”。根据这些数据，Ghostwriter的操作者决定是否继续攻击特定目标。

不同于在波兰或立陶宛的行动，目标范围广泛，从物流到医疗，但在乌克兰，其活动仅集中在军事和政府部门。

TeamPCP黑客组将Mistral AI仓库放上出售

TeamPCP黑客组威胁要泄露Mistral AI项目的源代码，除非找到买家购买被盗数据。BleepingComputer报道。

Mistral AI是一家法国人工智能公司，由前Google DeepMind和Meta研究员创立，专注于开源大模型（LLM）和专有软件开发。

黑客在黑客论坛上请求25000美元，出售近450个仓库的包。

Mistral AI的官方声明确认了代码管理系统被攻破。此次入侵源于对名为Mini Shai-Hulud的软件供应链的大规模攻击。

Mistral AI表示，受影响的数据不属于核心源代码。

据披露，攻击分为几个阶段。黑客首先通过被盗的CI/CD账户访问了TanStack和Mistral AI的官方包。随后，恶意活动扩散到npm和PyPI的数百个项目，包括UiPath、Guardrails AI和OpenSearch的开发。

Mistral AI承认，黑客曾短暂在部分SDK包中植入恶意代码。

来源：BleepingComputer。黑客声称已下载近5GB的Mistral内部数据，用于训练、微调、对比测试和实验。

黑客表示，如果一周内找不到买家，将公开这些信息。

此外，ForkLog还报道了：

• 黑客盗取了THORChain的1000万美元；
• Tether、TRON和TRM Labs冻结了价值4.5亿美元的加密资产；
• Ethereum基金会启动了防止盲签交易的服务；
• CertiK称北朝鲜的网络盗窃“产业化”；
• Roaring Kitty账户被黑，用于导出RKC代币；
• Google观察到AI在网络犯罪中的使用日益增加；
• LayerZero承认在Kelp被盗2.92亿美元后出现的错误。

周末阅读推荐？

ForkLog新文章分析了美国国防部主要软件承包商和Palantir Technologies如何“确保西方的明显优势”。