TuxBot:LLM 辅助编写的恶意软件在代码里留下取证指纹
2026 年 7 月 15 日,Unit 42 披露了在 LLM 协助下开发的 IoT 僵尸网络 TuxBot v3。作者把模型的原始推理、忘删的安全声明和臆造的加密代码一并发布——这成了防御者的礼物。
这是什么?
2026 年 7 月 15 日,Palo Alto Networks 的 Unit 42 发布了对 TuxBot v3 Evolution 的分析。这是一个此前未被记录的 IoT 僵尸网络框架,其源代码带有明显在大型语言模型协助下编写的痕迹。研究人员 Chris Navarrete、Asher Davila 和 Doel Santos 将该框架归入 Keksec 生态,与 Mirai、AISURU 等已知家族并列,至少有一个样本于 2026 年 1 月 20 日被上传到 VirusTotal。
对防御者而言,值得关注的并不是这个僵尸网络的能力——那不过是相当标准的 Mirai 血统工具箱——而是作者无意间留下的东西。开发者把模型的原始工作笔记、一段忘记删除的 AI 安全声明,以及模型似乎臆造出来的加密代码一并交付。所分析样本中有多个函数根本无法运行。其结果,是对 LLM 辅助恶意软件开发所能留下的取证残留的一次罕见且翔实的观察。
工作原理
TuxBot 采用模块化设计:一个用 C 编写、可交叉编译到 ARM、MIPS、x86_64、PowerPC 和 RISC-V 的 bot 代理,一个带 DDoS 出租面板、用 Go 编写的命令与控制(C2)服务器,一个自定义漏洞利用虚拟机,以及一套自动化构建系统。代理使用凭据列表对 Telnet 进行暴力破解,并内置针对三十多个 IoT 设备家族的漏洞利用,通过多个 C2 通道回退(域名生成算法、经签名的点对点 gossip 协议、IRC、DNS TXT 查询和 HTTP 轮询)。这些都算不上新鲜。
真正露馅的是那些工件。Unit 42 报告称,多个文件在注释中原封不动地保留了模型的原始思维链推理——那是模型在处理移植任务时逐步记下的笔记,带有自我打断、决策,以及对「用户」(即向模型下指令的开发者)的引用。此外,模型的安全声明一路留存到了交付的代码里,这种工件只有在把生成文本未经审阅直接粘贴时才会出现。最后,作者未经验证就交付了臆造的加密实现,这在很大程度上解释了为何多个功能是坏的。
综合来看,这些是一条「生成即粘贴、无人工代码审阅」流水线的行为指纹——正是这种低成本流程,让单个操作者得以快速拼装出一个多通道僵尸网络。
为何重要
由此引出两点结论,且方向相反。
对防御者而言,LLM 辅助的恶意软件当前带有一层手写恶意软件所没有的检测与归因面。逐字保留的推理注释、遗留的助手式声明、有特征的标识符和注释风格,以及一簇簇「看似合理却无法运行」的代码,都是狩猎信号。它们还泄露了流程情报:哪些组件被移植、以何种顺序,以及作者能力在哪里掉了链子。这与此前关于 AI 编写代码指纹 的分析是同一个教训——机器生成的工件带有可辨识的纹理。
令人不安的另一半是:这些工件是经验不足的暂时迹象,而非能力上的弱点。Unit 42 指出,只需几条有针对性的提示词就足以修好多个坏掉的功能——拥有同一份源代码的攻击者,只需极小的努力就能交付更完整的版本。产生这个粗糙样本的门槛是缺少一道审阅步骤,而不是模型的上限。随着操作者学会删除推理注释并测试生成的代码,这一特定指纹将逐渐消失——因此它对防御者的价值真实存在,但有时间窗口。
防御
- 在回收的样本中搜寻生成工件。 为助手式声明、第一人称推理注释、对「用户」的引用以及其他粘贴模型输出的痕迹添加 YARA 与 grep 规则。搜索成本低廉,且在当下的低水平恶意软件中相当常见。
- 把「无法运行却看似合理」的代码当作信号,而非噪声。 一簇簇结构良好却坏掉的函数(尤其是含糊的加密)暴露了未经验证的生成,有助于按作者或工具链聚类样本。
- 不要因为当前构建有 bug 就低估威胁。 同一份源代码加一遍审阅,就能得到可用的工具。应按能力与血统(此处为 Keksec / Mirai / AISURU)而非「这个具体样本能否运行」来定优先级。
- 把 IoT 的基本功做扎实。 该代理真正的入口是 Telnet 暴力破解与已知设备漏洞。禁用 Telnet、更改默认凭据、对 IoT/OT 设备做网段隔离与打补丁,并对类 C2 的出站流量做限速。LLM 的协助改变的是「谁能建僵尸网络」,而不是「它如何入侵」。
- 立即把指纹送入威胁情报。 由于工件窗口会随操作者成熟而关闭,请趁这些指标仍然充足时加以采集与共享。
状态
| 项目 | 内容 |
|---|---|
| 是什么 | TuxBot v3 Evolution——LLM 辅助开发的模块化 IoT/DDoS 僵尸网络 |
| 披露 | 2026 年 7 月 15 日(Unit 42,Palo Alto Networks) |
| 首次发现 | 2026 年 1 月 20 日上传至 VirusTotal;前期工作约早一年 |
| 归因 | Keksec 生态;与 Mirai、AISURU、Wuhan 同源;移植自 MHDDoS |
| 关键工件 | 注释中逐字保留的 LLM 推理、忘删的安全声明、臆造的加密代码 |
| 状态 | 开发中;回收样本里多个函数无法运行 |
| 范围 | 威胁情报发现;无 CVE、无补丁(属恶意软件,非产品缺陷) |
关键日期:2026 年 1 月 20 日——VirusTotal 上已知的首个样本;2026 年 7 月 15 日——Unit 42 发布及媒体报道。两条引用来源均发布于 2026 年 7 月 15 日。