安全公司 HiddenLayer 披露,Hugging Face 上出现名为“Open-OSS/privacy-filter”的山寨仓库,伪装成 OpenAI 的隐私脱敏模型并几乎完整复制正版目录,但内含信息窃取类木马。该仓库在被投诉下架前下载量已超20万次,恶意库若被下载运行会导致开发者遭入侵。安全建议受影响用户优先彻底重建开发环境,确认清理前不要在受影响系统上登录或输入敏感信息。
5 月 12 日消息,近年来有大量黑客在各大项目托管平台设立山寨项目,意在让不知情的开发者上钩。例如 AI 安全公司 HiddenLayer 近期披露,他们在 Hugging Face 上发现一个名为“Open-OSS / privacy-filter”的恶意仓库,其主要伪装成 OpenAI 近期发布的隐私脱敏模型“Privacy Filter”。
具体来看,该仓库在被安全公司投诉下架前,下载量已超过 20 万次。仓库中的文件目录与正版项目几乎完全一致,但其中实际暗藏有信息窃取类木马(Infostealer)。如果不知情的受害者按照页面说明下载并运行了库中的文件,便会遭到黑客入侵。
该安全公司建议,受影响的用户最好优先考虑彻底重建开发环境,而不是仅尝试手动清理恶意软件。在确认系统完全清理之前,用户不要继续登录电脑或输入任何敏感信息。
相关阅读:
《微软警告有黑客假借 DeepSeek V4 名义,在 GitHub 建立虚假仓库传播木马》