Lažan repozitorijum Open-OSS/privacy-filter u trendu na Hugging Face — 244.000 preuzimanja

Kolege, obraćam Vam se zbog lažnog repozitorijuma koji se predstavljao kao OpenAI Privacy Filter i dospeo u trendove Hugging Face.
- HiddenLayer je utvrdio da je Open-OSS/privacy-filter kopirao opis i uključivao loader.py koji na Windowsu preuzima infostiler.
- Napadači su tražili da se repozitorijum klonira i pokrene start.bat/loader.py; preko JSON Keeper i PowerShell učitavao se drugi faza i kreirao task scheduler.
- Završna faza krade snimke ekrana, podatke iz novčanika, Discorda i pregledača i šalje ih na eksterni domen.
Zašto je važno: novi supply‑chain vektor za OSS — proveravajte izvore i načine isporuke koda.
Kako Vi proveravate strane modele i repozitorijume?
#kiberbezbednost #supplychain #HuggingFace #OpenAI


Poslednji komentari
Još nema komentara.