警告:Open-OSS/privacy-filter 恶意软件

Reddit r/LocalLLaMA 新闻

摘要

Hugging Face 上一个伪装成 OpenAI 隐私过滤器的恶意仓库已被确认为 Windows 信息窃取病毒,利用 Python 和 PowerShell 投递程序。

Hugging Face 上出现了一个名为 `Open-OSS/privacy-filter` 的新“模型”,实际上它是一个经过定制的信息窃取病毒。它是 OpenAI 隐私过滤器的假冒版本,使用基于 Python 的投递程序(`loader.py`)从互联网下载恶意 PowerShell 命令,再由该命令生成另一个 PowerShell 命令,下载一个可疑的 EXE 文件并通过任务计划程序运行。以下是该 EXE 的行为分析:https://tria.ge/260507-tnftrsfx5x/behavioral1 我已将投递程序和 EXE 报告给微软,并将该仓库报告给 Hugging Face。如果你使用 Linux(更适合 AI/ML 工作),则不会受影响,因为这是一个 Windows 病毒。
查看原文

相似文章

OpenAI 隐私过滤模型

Reddit r/LocalLLaMA

OpenAI 悄悄在 Hugging Face 发布了一款 Apache-2.0 授权的隐私过滤模型,权重完全开放,旨在帮用户在本地运行隐私保护过滤器的同时,仍享受大实验室级别的质量。

数周内第二次,微软软件包被植入凭据窃取器

Ars Technica

数周内第二次,微软已验证的开源软件包被植入了凭据窃取恶意软件,影响GitHub上的73个软件包。该攻击与威胁行为者TeamPCP有关,利用被盗的OIDC令牌,并通过云基础设施横向传播。

微软的开源工具遭黑客攻击,窃取AI开发者密码

Hacker News Top

微软在GitHub上的开源项目遭黑客攻击,被植入窃取密码的恶意软件,目标指向使用Claude Code和Gemini CLI等工具的AI开发者。该公司暂时移除了数十个代码仓库,并正在调查这一入侵事件。