駭客圈上演黑吃黑,新型蠕蟲 CAI 清剿同行強占算力
近期資安界揭露了一款名為「雲端 AI 基礎設施攻擊框架」(Cloud AI Infrastructure Attack Framework,CAI)的新型蠕蟲,突顯雲端惡意程式之間的資源爭奪戰日益激烈。
資安公司 Hunt.io 指出,這套集中式殭屍網路不僅會竊取受害環境的憑證、部署加密貨幣挖礦程式,更會主動「清剿」並終止其他同類惡意程式的程序,企圖獨占已遭入侵的主機運算資源。
CAI 主要鎖定雲端原生開發與基礎設施工具,包含 Docker、Kubernetes、Redis、etcd、Kubelet 與 Ray 等關鍵元件。攻擊運作架構相當完整,主要透過持續在網路上尋找潛在脆弱目標的「掃描引擎」、嘗試突破防線的「自動化利用佇列」,以及負責協調並對多種雲端環境發動跨平台攻擊的「集中式命令與控制(C2)系統」來執行。一旦成功入侵主機,攻擊者便會立刻投放挖礦程式、憑證竊取工具,並植入一個 Python 後門以維持系統控制權。
疑似 AI 輔助開發,三週內火速實戰部署
Hunt.io 表示,團隊最早於 6 月 15 日,在與操作者相關的三個開放目錄發現了 CAI 的蹤跡。隨後在短短約三週內,研究團隊觀察到駭客極速將其從「模仿既有攻擊手法的測試階段」,推進至「正式部署並實際入侵網路」。
值得注意的是,研究人員認為該程式碼庫顯示出疑似由大型語言模型(LLM)輔助開發的跡象。這反映出幕後駭客正有系統地研究哪些手法最為有效,並藉此加速打造出能與其他雲端蠕蟲抗衡的攻擊平台。
CAI 的設計明顯受到現有威脅家族的啟發。其腳本大量借鑑了今年在雲端環境與軟體供應鏈中活躍的竊密蠕蟲,甚至在程式碼註解中出現了類似「與 PCPJack 看齊」(PCPJack-aligned)的字眼。
更引人注目的是,CAI 會明確尋找並刪除兩大競爭對手的相關程序,包含與 mini Shai-Hulud、Miasma 及 Canister 等多款蠕蟲有關的駭客團隊「TeamPCP」,以及一款除了竊取憑證外,還會主動清除 TeamPCP 留下痕跡的較新模仿型竊密蠕蟲「PCPJack」。如今,CAI 進一步將這種「惡意程式互相驅逐」的黑吃黑模式,推向了更激烈的競爭層次。
A new competitor to TeamPCP & PCPJack?
An open directory hosted at 38.174.216[.]194 exposed 'Cloud AI Infrastructure Attack Framework' (CAI): a centralized botnet targeting Docker/Kubernetes/Redis/Ray Dashboards, etc. for credential theft and cryptomining.
CAI explicitly seeks… pic.twitter.com/1aMVjdjAUr
— Michael R (@nahamike01) July 5, 2026
雖然研究員評估 CAI 在技術架構上並非特別複雜,但其實際攻擊效果已獲得數據支持。根據近期的 C2 伺服器紀錄與加密貨幣錢包活動跡象,研究團隊確認已發生多起成功的入侵與利用行動。這意味著,雲端攻擊者不再只是單純鎖定企業與開發環境,彼此之間也開始激烈爭奪受害基礎設施的控制權與變現資源。
Hunt.io 威脅研究員 Michael Rippey 強調:「CAI 是一個持續演進的框架,旨在與 TeamPCP 和 PCPJack 所使用的工具包競爭。」他也指出,這三款惡意軟體的並存,顯示越來越多相互競爭的威脅行為者,正同時將矛頭指向彼此與企業的雲端基礎設施。
這類新型雲端蠕蟲持續擴散,開發團隊與資安防禦人員面臨的風險已超越了早期的「單點入侵」,而是可能沿著軟體供應鏈與雲端服務橫向蔓延的「複合式威脅」。此次 CAI 的出現,再次突顯雲端原生工具與相關管理介面,已成為駭客持續爭奪的高價值標的。
CAI cloud worm gives competitors' malware the boot, then steals secrets and mines for coin
Researchers track down world's first AI agent ransomware attack, here's what you should know
First AI-run ransomware attack highlights emerging cyber threat landscape
(首圖來源:Pixabay)