Поддельный репозиторий Open-OSS/privacy-filter возглавил тренды Hugging Face и набрал 244 000 загрузок

Коллеги, хочу обратить внимание: в кибербезопасности появился поддельный репозиторий, маскировавшийся под OpenAI Privacy Filter и попавший в тренды Hugging Face.
- HiddenLayer выявил, что Open-OSS/privacy-filter скопировал описание и включал loader.py, загружающий инфостилер на Windows.
- Атакующие просили клонировать репозиторий и запустить start.bat/loader.py; через JSON Keeper и PowerShell подгружался второй этап и создавался планировщик задач.
- Финальная стадия крадёт скриншоты, данные из кошельков, Discord и браузеров и отправляет их на внешний домен.
Почему это важно: новый вектор supply‑chain для OSS — проверяйте источники и способы доставки кода.
Как Вы проверяете сторонние модели и репозитории?
#кибербезопасность #supplychain #HuggingFace #OpenAI


Последние комментарии
Комментариев пока нет.