مخزن جعلی OpenAI در Hugging Face بدافزار سرقت اطلاعات پخش میکرد
هوش مصنوعی
پایتونیه مخزن جعلی در Hugging Face با ظاهر پروژه Privacy Filter اوپنای، بدافزار سرقت اطلاعات توزیع میکرد و قبل از حذف به ۲۴۴ هزار دانلود رسید. محققان HiddenLayer این کمپین رو در ۷ مه ۲۰۲۵ کشف کردن. بدافزار نهایی با زبان Rust نوشته شده و اطلاعات مرورگر، کیف پول رمزارز، توکنهای دیسکورد و اطلاعات SSH رو هدف میگیره.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر، اینجا را کلیک کنید
خلاصهٔ کاملتر
محققان شرکت HiddenLayer در تاریخ ۷ مه ۲۰۲۵ یه مخزن مخرب با نام Open-OSS/privacy-filter رو در پلتفرم Hugging Face شناسایی کردن. این مخزن با کپی کردن تقریباً کامل توضیحات مدل (Model Card) پروژه واقعی Privacy Filter اوپنای، خودش رو جای اون جا زده بود. جالبتر اینکه این مخزن جعلی به صدر لیست ترندهای Hugging Face هم رسید و پیش از حذف، ۲۴۴ هزار بار دانلود شد.
فایل اصلی آلوده یه اسکریپت پایتون به نام loader.py بود که ظاهری بیخطر و مرتبط با هوش مصنوعی داشت. این اسکریپت در پسزمینه SSL verification رو غیرفعال میکرد، یه URL رمزگذاریشده با base64 رو دیکد میکرد و در نهایت یه payload جیسون حاوی دستور PowerShell رو دانلود و اجرا میکرد. اون دستور PowerShell هم در یه پنجره مخفی اجرا میشد تا کاربر هیچچیزی نبینه.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
