近日，安全公司卡巴斯基通报称，在PyPI（Python软件包索引）中发现了两个恶意软件包，伪装成GPT和Claude AI平台辅助工具，实际上是木马勒索软件。这两个软件包分别为“gptplus”和“claudeai-eng”，前者宣称可通过OpenAI的API访问GPT-4 Turbo模型，后者则声称可访问Anthropic Claude AI的API，但均属虚假宣传。经过卡巴斯基的研究人员分析，发现这些软件包在用户设备上运行后，会从GitHub下载名为JavaUpdater.jar的文件，最终解压并运行JarkaStealer木马，窃取用户的浏览器数据和账号信息。据卡巴斯基透露，这些恶意软件包已在PyPI上线一年多，累计下载量超过1700次。卡巴斯基提醒开发者在使用第三方库时务必保持警惕，以避免遭受黑客攻击。 （注：摘要长度为268字）