Фейковый репозиторий OpenAI занял #1 в трендах Hugging Face с 244 тыс. загрузок и доставил инфостилер
Репозиторий с именем 'Open-OSS/privacy-filter' скопировал карточку легитимной модели OpenAI Privacy Filter практически дословно и вышел на #1 в трендах Hugging Face за 18 часов, набрав около 244 000 загрузок до удаления. Файл loader.py доставлял шестиэтапный инфостилер на Rust, собирающий учётные данные браузеров, токены Discord, ключи криптокошельков и SSH-ключи; предполагаются связи с группировкой Silver Fox. Также были обнаружены шесть связанных репозиториев, имитирующих Qwen3, DeepSeek и другие популярные модели.
Почему это важно
Атаки на цепочки поставок через репозитории AI-моделей стремительно совершенствуются; манипуляция списком трендов и 244 тыс. загрузок показывают, что поверхность Hugging Face является высокоценной целью для кампаний по краже учётных данных у AI-разработчиков.
Важность: 3/5
244 тыс. загрузок вредоносного ПО для кражи учётных данных через #1 в трендах HF; первая задокументированная масштабная атака на цепочку поставок в HF model hub, нацеленная на AI-разработчиков.