伪装 OpenAI 隐私过滤模型的恶意仓库登顶 Hugging Face,下载量达 24.4 万次
-
安全研究机构 HiddenLayer 披露,一个名为"Open-OSS/privacy-filter"的恶意 Hugging Face 仓库完整复制了 OpenAI 于 2026 年 4 月发布的隐私过滤模型(Privacy Filter)的介绍文本,以此冒充官方仓库诱骗开发者下载。在被平台下架前,该仓库在约 18 小时内攀升至 Hugging Face 趋势榜第一位,下载量约 24.4 万次、获得 667 个点赞——研究人员认为上述数字系人为刷高,以制造可信度假象。OpenAI Privacy Filter 本是一款用于检测和脱敏非结构化文本中个人身份信息(PII)的开权重模型。
攻击链分为多个阶段:用户克隆仓库后运行批处理脚本(Windows)或 Python 脚本,后者通过 JSON Keeper 公共粘贴服务作为"死投"中转解析器获取 PowerShell 指令,从远程服务器拉取多阶段下载器,最终部署一款基于 Rust 的信息窃取木马——可截图并抓取 Discord 账户、加密货币钱包及浏览器插件、系统元数据、FileZilla 配置、助记词等,经由 JSON 格式回传攻击者服务器,且全程不建立持久化驻留。HiddenLayer 另发现 6 个同类恶意仓库(均位于"anthfu"账号下),其基础设施与此前被归因于中国黑客组织"Silver Fox"的远控木马 ValleyRAT(Winos 4.0)存在关联,研究人员认为此次事件或属针对开源生态的更大规模供应链攻击。
Fake OpenAI Privacy Filter Repo Hits #1 on Hugging Face, Draws 244K Downloads
Fake OpenAI Privacy Filter hit #1 on Hugging Face with 244,000 downloads, spreading infostealer malware to Windows users.
The Hacker News (thehackernews.com)