Фейковый репозиторий Hugging Face украл данные пользователей

Фейковый репозиторий OpenAI на Hugging Face, вредоносное ПО, кража данных, AI-безопасность, HiddenLayer

В Hugging Face обнаружили фейковый репозиторий под видом OpenAI — Open-OSS/privacy-filter. Менее чем за 18 часов он успел собрать 244 000 скачиваний и 667 лайков, прежде чем его удалили. Все это время репозиторий распространял вредоносное ПО для кражи данных пользователей Windows.

Взлом вскрыли аналитики HiddenLayer. Они уверены, что статистику скачиваний и лайков злоумышленники накрутили. Те использовали привычные методы работы: спрятали вредоносный код в файлах loader.py и start.bat. Это выглядело как обычный скрипт установки, поэтому защита не сработала: вместо запуска AI-модели активировалась вредоносная цепочка.

Скрипт loader.py отключал проверку SSL и запрашивал по зашифрованному base64-адресу файлы с jsonkeeper.com. Такой подход позволял хакерам менять вредоносную нагрузку через внешний сервер, не обновляя сам репозиторий, и удаленно исполнять команды в PowerShell.

Финальным звеном был infostealer, написанный на Rust. Он похищал данные из браузеров, Discord и криптокошельков.

Вирус собирал идентификаторы системы и пытался отключить Windows Antimalware Scan Interface и Event Tracing. Проблема в том, что компании часто копируют AI-репозитории и внедряют их в рабочие процессы, открывая хакерам путь к своим облачным сервисам. Подобная логика отслеживается и в других скомпрометированных репозиториях.

Специалисты HiddenLayer рекомендуют переустановить систему на всех зараженных машинах. Браузерные сеансы также стоит считать скомпрометированными: даже без сохранения паролей злоумышленники могут получить доступ к данным, которые позволяют обойти двухфакторную аутентификацию. Стандартные средства защиты здесь оказались бессильны.

Инструменты безопасности пока не справляются с угрозами внутри AI-репозиториев, фокусируясь только на привычных библиотеках. Это создает опасную брешь в защите.

Согласно отчету IDC FutureScape 2025, к 2027 году 60% AI-систем должны использовать «список материалов». Это позволит прозрачно отслеживать происхождение, версии и код компонентов, что существенно повысит безопасность разработки и контроль над процессами.

Ранее по теме
Microsoft 365 Copilot: 20+ млн компаний платят за ИИ

Больше новостей в нашем Телеграм. Подпишись!

Ссылка на источник тык.

Read more

Инфографика моделей OpenAI GPT-5.6: Sol, Terra и Luna с указанием стоимости и назначения

OpenAI выпустила GPT-5.6 — три модели под бюджет

OpenAI выпустила GPT-5.6. Теперь вместо одной модели работает «меню» из трех вариантов. Вы выбираете модель под конкретную задачу и бюджет — это вопрос финансового планирования, а не только техники. Иерархия моделей и цены Sol — флагман для сложнейших задач ($5 за вход и $30 за выход). Terra — сбалансированный вариант ($2.50

Логотип Google Gemini 3.5 Pro на фоне программного кода и символов технических сбоев

Google задерживает Gemini 3.5 Pro из-за сбоев

Google задерживает gemini 3.5 pro: внутренние конфликты и технические сбои Google откладывает выпуск Gemini 3.5 Pro, несмотря на жесткую конкуренцию с OpenAI и Anthropic. Основная причина — нейросеть не проходит внутренний контроль качества, а проблемы с координацией внутри компании мешают своевременно выпускать обновления. Технические сложности и проблемы с кодом

Концепт физического AI-помощника от OpenAI с интеграцией ChatGPT для управления умным домом

OpenAI создаст AI-помощника — релиз в 2027

Openai выходит на рынок гаджетов OpenAI планирует выпустить собственного физического AI-помощника. Это важный шаг в расширении экосистемы компании, который выводит ее в прямую конкуренцию с такими гигантами, как Google и Apple. Возможности и функции В основе устройства лежит ChatGPT, который превратит гаджет в полноценный центр управления умным домом: от включения

Интерфейс Google AI Mode и сервиса Google Vids с цифровыми аватарами на базе Gemini

Google AI Mode и Vids теперь выполняют задачи

Google расширяет свою AI-экосистему, превращая AI Mode в инструмент для действий, а сервис Vids — в полноценную платформу для создания видео. Так компания вступает в прямую борьбу за пользователя с OpenAI, Anthropic и профильными AI-студиями. Ai mode: от ответов к действиям AI Mode эволюционировал: вместо простых ответов он теперь выполняет задачи

Хочешь больше информации про автоматизацию и AI?

В ТГ-канале «Дети нейросети» рассказываю про автоматизацию бизнеса.

Автоматизироваться
Дети Нейросети © 2026