原文:Fake OpenAI Repo Hit #1 on Hugging Face—And Stole Passwords While It Trended
将 Decrypt 添加为您的首选来源,以便在 Google 上查看我们的更多故事。
简而言之,冒充 OpenAI 隐私过滤器模型的恶意 Hugging Face 存储库在平台上的趋势排名第一。
该恶意软件在被删除前的 18 小时内获得了约 244,000 次下载和 667 次点赞。
该存储库提供了一个六阶段的信息窃取程序,它从 Windows 计算机中收集浏览器密码、Discord 令牌、加密钱包密钥和 SSH 凭据,然后悄悄地将所有内容发送到攻击者控制的服务器。
OpenAI 在 4 月底发布了 Privacy Filter,这是一个小型、开放权重的模型,旨在检测并自动编辑文本中的个人身份信息。它以 Apache 2.0 许可证登陆 Hugging Face,并很快引起了开发人员的兴趣。有人注意到了。
几天之内,一个名为“Open-OSS”的虚假帐户发布了一个名为“隐私过滤器”的几乎相同的存储库。模型卡是从 OpenAI 中逐字复制的。 “自述”文件中的唯一区别是:克隆存储库并在 Windows 上运行名为 start.bat 的文件或在 Linux 和 Mac 上运行 loader.py 的说明。
18 小时内,该假仓库在 Hugging Face 的趋势页面上排名第一,下载量约为 244,000 次,点赞数为 667。标记该活动的 AI 安全公司 HiddenLayer 发现,这 667 个点赞中的 657 个来自与可预测的自动生成的机器人命名模式匹配的帐户。
下载量几乎肯定也是以同样的方式膨胀的。制造社会证明,使诱饵看起来真实。
恶意软件实际上是如何运作的
该恶意软件的作用基本上就像是包裹在非常令人信服的糖果涂层中的毒丸。 loader.py 脚本以假模型训练输出(进度条、合成数据集、虚拟类名)打开,旨在看起来像真正的 AI 加载器正在运行。
在幕后,它悄悄地禁用安全检查,从公共 JSON 粘贴站点提取编码命令(一个聪明的技巧:当 p