悪意のあるHugging FaceリポジトリがOpenAIのプライバシーフィルターモデルを偽装し、トレンドのトップに達し、削除されるまでに18時間以内に約24万回のダウンロードを記録しました。HiddenLayerによると、リポジトリの667のいいねのうち約657がボットのような命名パターンに一致していました。そのキャンペーンは、Windows向けの多段階の情報窃盗ツールを配信し、ブラウザのパスワード、Discordトークン、暗号通貨ウォレットの鍵、SSH資格情報を収集し、それらを攻撃者が管理するサーバーに送信しました。
フェイクOpenAIプライバシーフィルタリポジトリがHugging Faceで第1位に、情報窃盗ツールを配布
悪意のあるHugging FaceリポジトリがOpenAIのプライバシーフィルターモデルを偽装し、トレンドのトップに達し、削除されるまでに18時間以内に約24万回のダウンロードを記録しました。HiddenLayerによると、リポジトリの667のいいねのうち約657がボットのような命名パターンに一致していました。そのキャンペーンは、Windows向けの多段階の情報窃盗ツールを配信し、ブラウザのパスワード、Discordトークン、暗号通貨ウォレットの鍵、SSH資格情報を収集し、それらを攻撃者が管理するサーバーに送信しました。