Фейковый репозиторий Hugging Face украл данные пользователей

В Hugging Face обнаружили фейковый репозиторий под видом OpenAI — Open-OSS/privacy-filter. Менее чем за 18 часов он успел собрать 244 000 скачиваний и 667 лайков, прежде чем его удалили. Все это время репозиторий распространял вредоносное ПО для кражи данных пользователей Windows.

Взлом вскрыли аналитики HiddenLayer. Они уверены, что статистику скачиваний и лайков злоумышленники накрутили. Те использовали привычные методы работы: спрятали вредоносный код в файлах loader.py и start.bat. Это выглядело как обычный скрипт установки, поэтому защита не сработала: вместо запуска AI-модели активировалась вредоносная цепочка.

Скрипт loader.py отключал проверку SSL и запрашивал по зашифрованному base64-адресу файлы с jsonkeeper.com. Такой подход позволял хакерам менять вредоносную нагрузку через внешний сервер, не обновляя сам репозиторий, и удаленно исполнять команды в PowerShell.

Финальным звеном был infostealer, написанный на Rust. Он похищал данные из браузеров, Discord и криптокошельков.

Вирус собирал идентификаторы системы и пытался отключить Windows Antimalware Scan Interface и Event Tracing. Проблема в том, что компании часто копируют AI-репозитории и внедряют их в рабочие процессы, открывая хакерам путь к своим облачным сервисам. Подобная логика отслеживается и в других скомпрометированных репозиториях.

Специалисты HiddenLayer рекомендуют переустановить систему на всех зараженных машинах. Браузерные сеансы также стоит считать скомпрометированными: даже без сохранения паролей злоумышленники могут получить доступ к данным, которые позволяют обойти двухфакторную аутентификацию. Стандартные средства защиты здесь оказались бессильны.

Инструменты безопасности пока не справляются с угрозами внутри AI-репозиториев, фокусируясь только на привычных библиотеках. Это создает опасную брешь в защите.

Согласно отчету IDC FutureScape 2025, к 2027 году 60% AI-систем должны использовать «список материалов». Это позволит прозрачно отслеживать происхождение, версии и код компонентов, что существенно повысит безопасность разработки и контроль над процессами.

Ранее по теме
Microsoft 365 Copilot: 20+ млн компаний платят за ИИ

Больше новостей в нашем Телеграм. Подпишись!

Ссылка на источник тык.