冒充 OpenAI Privacy Filter 的恶意仓库冲上 Hugging Face 趋势榜首
一个名为 Open-OSS/privacy-filter 的恶意 Hugging Face 仓库冒充 OpenAI 开源的隐私过滤模型,通过加载器脚本传播用 Rust 编写的信息窃取程序。该仓库一度登上 Hugging Face 趋势榜第一,累计下载约 24.4 万次,点赞 667 次,但数据或被人工操纵,目前已被平台禁用。
HiddenLayer 发现另外 6 个类似仓库,同一域名曾分发 ValleyRAT 远程控制木马,攻击基础设施与银狐黑客组织存在重叠。
Telegram 评论区
13 条回复,可以前往 Telegram 继续讨论。