Hugging Face上の偽OpenAI リポジトリがマルウェア配布

概要

Hugging Face（機械学習モデルの共有プラットフォーム）のトレンドリストに掲載された悪意あるリポジトリが、OpenAIの「Privacy Filter」プロジェクトになりすまして、Windows用の情報窃取型マルウェアを配布していました。このマルウェアは、ユーザーの個人情報やクレデンシャル（認証情報）を盗み出すことを目的としています。影響範囲としては、Hugging Faceプラットフォームを利用する開発者やAI研究者が対象で、特にOpenAIツールを利用していると考えられるユーザーが騙される可能性がありました。対策として、信頼性が不明なリポジトリのダウンロード前に公式アカウント確認、コード検査が重要です。

元記事（BleepingComputer）