一个名为 Open-OSS/privacy-filter 的恶意 Hugging Face 仓库冒充 OpenAI 开源的隐私过滤模型,通过加载器脚本传播用 Rust 编写的信息窃取程序。该仓库一度登上 Hugging Face 趋势榜第一,累计下载约 24.4 万次,点赞 667 次,但数据或被人工操纵,目前已被平台禁用。
HiddenLayer 发现另外 6 个类似仓库,同一域名曾分发 ValleyRAT 远程控制木马,攻击基础设施与银狐黑客组织存在重叠。
The Hacker News
🌸 在花频道 · 茶馆讨论 · 投稿通道
🤯 103 😁 24 👍 6 👎 5 ❤️ 2 🤗 2
