假冒隱私過濾器模型在被下架前曾一度登上熱搜榜首

Hugging Face 上一個僞造的 OpenAI 代碼庫獲得了約 24.4 萬次下載。在被刪除之前，它一度在該平臺上走紅。這個僞造的代碼庫包含一個 Rust 竊取程序，可以竊取 Windows 電腦上的瀏覽器數據、加密錢包信息和開發者密鑰。.

的安全研究人員 發現了惡意代碼庫 。這是對 OpenAI 上個月發佈的正版 Privacy Filter 模型的拼寫錯誤搶注。

該虛假列表複製了 OpenAI 的模型卡，並附加了說明，告訴用戶克隆存儲庫並運行腳本。.

攻擊者使用了僞造的 OpenAI 隱私過濾器

OpenAI 的 Real Privacy Filter 是一個開放權重模型，可以檢測和編輯文本中的個人dent信息。.

正式版採用 Apache 2.0 許可證，並通過 Hugging Face 和 GitHub 發佈。開發者可以在真正的代碼庫中找到可運行的代碼和安裝腳本。.

但攻擊者利用了開發者的這種心理。他們發佈了一個外觀相似的代碼庫，使用不同的命名空間、熟悉的品牌標識和幾乎dent的文檔。.

一個名爲 loader 的 Python 文件，看起來像是正常的模型加載代碼，但其中包含一個僞造的 DummyModel 類和僞造的訓練輸出。.

該腳本包含一個禁用 SSL 驗證、解碼祕密 URL 並從 JSON Keeper 接收命令的功能。JSON Keeper 是一個公共 JSON 粘貼服務，它允許攻擊者在不與存儲庫交互的情況下替換有效載荷。.

該命令啓動了一個隱藏的 Windows PowerShell 進程。一個模仿區塊鏈分析 API 的批處理腳本試圖提升權限。.

它嘗試將有效載荷目錄添加到 Microsoft Defender 排除列表中。然後，該命令通過一個類似 Microsoft Edge 更新程序的計劃任務，發佈了最終的二進制文件。.

接下來，攻擊者發送了一個 1.07 MB 的 Rust 可執行文件。該文件提取了trac器數據、Discord 代幣、 加密錢包文件以及 SSH、FTP 和 VPNdent。被盜數據被髮送到了一個命令與控制 (C2) 服務器。

即使研究人員設置了自動化分析，該惡意軟件也能繞過虛擬機、沙箱和調試器。.

24.4萬次下載並不意味着已確認的感染次數。目前尚不清楚有多少用戶執行了惡意文件。.

OpenAI 和 Hugging Face 均未發表公開聲明。現有證據僅表明存在平臺冒充行爲， OpenAI 和 Hugging Face 本身並無任何不當行爲。

OpenAI 的隱私過濾器發佈後，吸引了大量開發者的搜索流量。.

適用於克隆該倉庫的任何用戶的步驟

任何克隆了該代碼庫並運行惡意腳本的用戶都應認爲其 Windows 系統已被入侵。重裝系統是清除惡意文件的唯一有效方法。.

在受影響的計算機上登錄任何帳戶都可能導致進一步的風險。安全研究人員建議輪換存儲在瀏覽器、密碼管理器或設備上dent存儲中的所有dent，包括已保存的密碼、會話 cookie、OAuth 令牌、SSH 密鑰和雲提供商令牌。.

加密貨幣資金應轉移到在正常設備上創建的新錢包中。.

今年三月，安全研究人員dent了一個僞裝成人工智能工具 OpenClaw 安裝程序的惡意 npm 包。該惡意包的目標是系統密碼和加密錢包。這個名爲 GhostLoader 的包會將自身安裝爲一個隱藏的遙測服務，並掃描人工智能代理的dent存儲。.

不要只是閱讀加密貨幣新聞，要理解它。訂閱我們的新聞簡報， 完全免費。