警告:Open-OSS/privacy-filter 恶意软件
摘要
Hugging Face 上一个伪装成 OpenAI 隐私过滤器的恶意仓库已被确认为 Windows 信息窃取病毒,利用 Python 和 PowerShell 投递程序。
Hugging Face 上出现了一个名为 `Open-OSS/privacy-filter` 的新“模型”,实际上它是一个经过定制的信息窃取病毒。它是 OpenAI 隐私过滤器的假冒版本,使用基于 Python 的投递程序(`loader.py`)从互联网下载恶意 PowerShell 命令,再由该命令生成另一个 PowerShell 命令,下载一个可疑的 EXE 文件并通过任务计划程序运行。以下是该 EXE 的行为分析:https://tria.ge/260507-tnftrsfx5x/behavioral1 我已将投递程序和 EXE 报告给微软,并将该仓库报告给 Hugging Face。如果你使用 Linux(更适合 AI/ML 工作),则不会受影响,因为这是一个 Windows 病毒。
相似文章
Hugging Face 上冒充 OpenAI 隐私过滤器的恶意软件导致 Rust 信息窃取器泄露
一个冒充 OpenAI 隐私过滤器的虚假仓库在 Hugging Face 上曾位列第一,在被移除前下载次数超过 24 万次。该恶意包分发了一款基于 Rust 的信息窃取器,专门针对开发人员凭据、加密货币钱包和浏览器数据。
OpenAI 隐私过滤模型
OpenAI 悄悄在 Hugging Face 发布了一款 Apache-2.0 授权的隐私过滤模型,权重完全开放,旨在帮用户在本地运行隐私保护过滤器的同时,仍享受大实验室级别的质量。
数周内第二次,微软软件包被植入凭据窃取器
数周内第二次,微软已验证的开源软件包被植入了凭据窃取恶意软件,影响GitHub上的73个软件包。该攻击与威胁行为者TeamPCP有关,利用被盗的OIDC令牌,并通过云基础设施横向传播。
AI行业的模型与智能体技能仓库充斥恶意软件。为加速开发而构建的基础设施,如今却成为攻破它的载体。
Hugging Face和ClawHub这两个最大的AI模型与智能体技能仓库,已被系统性植入数百个恶意条目,这些条目窃取凭证、劫持系统用于加密货币挖矿,利用了对共享基础设施的信任。
微软的开源工具遭黑客攻击,窃取AI开发者密码
微软在GitHub上的开源项目遭黑客攻击,被植入窃取密码的恶意软件,目标指向使用Claude Code和Gemini CLI等工具的AI开发者。该公司暂时移除了数十个代码仓库,并正在调查这一入侵事件。