Cybernoz · 10.5., 12:13 · sikkerhet

Falsk OpenAI-repo nådde topp på Hugging Face: 244 000 nedlastinger leverte infostealer

SYNOPSIS_GENERERT

Hugging Face-toppen er et populært beitemark for typosquattere, og denne uka klatret Open-OSS/privacy-filter helt opp før den ble fjernet. HiddenLayer-forskere fanget repoen etter 244 000 nedlastinger. Den kopierte modellkortet ord-for-ord fra OpenAIs Privacy Filter-prosjekt og leverte en loader.py som dekodet base64-URL og kjørte sefirah, en Rust-basert infostealer som tok Chromium- og Gecko-cookies, Discord-tokens, krypto-lommebøker, SSH/FTP/VPN-kreds og lokale filer. Skadevaren la seg på Defenders eksklusjonsliste og sjekket for VM, sandkasse og analyse-verktøy før den eksfiltrerte til recargapopular[.]com.

Slik kjørte angrepet

loader.py så ufarlig ut på toppen. Den dekodet en base64-URL, hentet ned en PowerShell-payload, og kjørte sefirah i bakgrunnen. Skadevaren la seg selv på Microsoft Defenders eksklusjonsliste og sjekket for VM, sandkasse, debugger og analyseverktøy før eksfiltreringen startet. Cookies fra Chromium og Gecko, Discord-tokens, krypto-lommebøker, SSH/FTP/VPN-kreds og lokale filer havnet på recargapopular[.]com.

Hva betyr dette for deg

Sjekk hvilke Hugging Face-repoer du har klonet det siste året, særlig de med generiske navn som «privacy-filter», «safety-classifier» eller «openai-tools». Sammenlign organisasjonsnavnet i URL-en med det offisielle: Open-OSS er ikke OpenAI. Kjør modeller fra ukjente repoer i en container uten nettverk hvis du er usikker. Plattformene fanger dette først når noen ser etter, og 244 000 nedlastinger viser hvor fort det går.

Åpne eksternt kildedokument

sikkerhet Hugging-Face OpenAI

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN