近期資安界揭露了一款名為「雲端 AI 基礎設施攻擊框架」(Cloud AI Infrastructure Attack Framework,CAI)的新型蠕蟲,突顯雲端惡意程式之間的資源爭奪戰日益激烈。
資安公司 Hunt.io 指出,這套集中式殭屍網路不僅會竊取受害環境的憑證、部署加密貨幣挖礦程式,更會主動「清剿」並終止其他同類惡意程式的程序,企圖獨占已遭入侵的主機運算資源。
CAI 主要鎖定雲端原生開發與基礎設施工具,包含 Docker、Kubernetes、Redis、etcd、Kubelet 與 Ray 等關鍵元件。攻擊運作架構相當完整,主要透過持續在網路上尋找潛在脆弱目標的「掃描引擎」、嘗試突破防線的「自動化利用佇列」,以及負責協調並對多種雲端環境發動跨平台攻擊的「集中式命令與控制(C2)系統」來執行。一旦成功入侵主機,攻擊者便會立刻投放挖礦程式、憑證竊取工具,並植入一個 Python 後門以維持系統控制權。
疑似 AI 輔助開發,三週內火速實戰部署
Hunt.io 表示,團隊最早於 6 月 15 日,在與操作者相關的三個開放目錄發現了 CAI 的蹤跡。隨後在短短約三週內,研究團隊觀察到駭客極速將其從「模仿既有攻擊手法的測試階段」,推進至「正式部署並實際入侵網路」。
值得注意的是,研究人員認為該程式碼庫顯示出疑似由大型語言模型(LLM)輔助開發的跡象。這反映出幕後駭客正有系統地研究哪些手法最為有效,並藉此加速打造出能與其他雲端蠕蟲抗衡的攻擊平台。
CAI 的設計明顯受到現有威脅家族的啟發。其腳本大量借鑑了今年在雲端環境與軟體供應鏈中活躍的竊密蠕蟲,甚至在程式碼註解中出現了類似「與 PCPJack 看齊」(PCPJack-aligned)的字眼。
更引人注目的是,CAI 會明確尋找並刪除兩大競爭對手的相關程序,包含與 mini Shai-Hulud、Miasma 及 Canister 等多款蠕蟲有關的駭客團隊「TeamPCP」,以及一款除了竊取憑證外,還會主動清除 TeamPCP 留下痕跡的較新模仿型竊密蠕蟲「PCPJack」。如今,CAI 進一步將這種「惡意程式互相驅逐」的黑吃黑模式,推向了更激烈的競爭層次。
A new competitor to TeamPCP & PCPJack?
An open directory hosted at 38.174.216[.]194 exposed ‘Cloud AI Infrastructure Attack Framework’ (CAI): a centralized botnet targeting Docker/Kubernetes/Redis/Ray Dashboards, etc. for credential theft and cryptomining.
CAI explicitly seeks… pic.twitter.com/1aMVjdjAUr
— Michael R (@nahamike01) July 5, 2026
雖然研究員評估 CAI 在技術架構上並非特別複雜,但其實際攻擊效果已獲得數據支持。根據近期的 C2 伺服器紀錄與加密貨幣錢包活動跡象,研究團隊確認已發生多起成功的入侵與利用行動。這意味著,雲端攻擊者不再只是單純鎖定企業與開發環境,彼此之間也開始激烈爭奪受害基礎設施的控制權與變現資源。
Hunt.io 威脅研究員 Michael Rippey 強調:「CAI 是一個持續演進的框架,旨在與 TeamPCP 和 PCPJack 所使用的工具包競爭。」他也指出,這三款惡意軟體的並存,顯示越來越多相互競爭的威脅行為者,正同時將矛頭指向彼此與企業的雲端基礎設施。
這類新型雲端蠕蟲持續擴散,開發團隊與資安防禦人員面臨的風險已超越了早期的「單點入侵」,而是可能沿著軟體供應鏈與雲端服務橫向蔓延的「複合式威脅」。此次 CAI 的出現,再次突顯雲端原生工具與相關管理介面,已成為駭客持續爭奪的高價值標的。
- CAI cloud worm gives competitors’ malware the boot, then steals secrets and mines for coin
- Researchers track down world’s first AI agent ransomware attack, here’s what you should know
- First AI-run ransomware attack highlights emerging cyber threat landscape
(首圖來源:Pixabay)






