Скачал модную модель — отдал пароли
На Hugging Face вредоносный репозиторий Open-OSS/privacy-filter выдавал себя за OpenAI Privacy Filter, попал в топ трендов и распространял инфостилер. По данным HiddenLayer, репозиторий набрал около 244 000 загрузок и 667 лайков, но часть активности могла быть накручена. После жалоб его удалили.
Опасность была в loader.py. Скрипт запускал цепочку через PowerShell, добавлял вредоносную нагрузку в исключения Microsoft Defender и разворачивал инфостилер, который мог красть пароли, токены, криптокошельки, VPN-логины, SSH/FTP-данные и локальные файлы.
AI-репозитории стали новым каналом supply chain атак.
Разработчики привыкли быстро скачивать модели, демки и скрипты с Hugging Face или GitHub. Но теперь популярность, лайки и тренды ничего не гарантируют. Всё это можно накрутить, а документацию — скопировать под официальный стиль.
Гигиена простая: проверять автора, искать официальный анонс, читать loader.py перед запуском, использовать песочницы или VM и не запускать случайные AI-репозитории на машине с рабочими токенами.
#ИИ #кибербезопасность #HuggingFace
