Hugging FaceとClawHubがマルウェア配布に悪用

概要

セキュリティ研究者によると、脅威行為者（サイバー攻犯人）がHugging Face（機械学習モデル共有プラットフォーム）とClawHub（開発者向けツール共有サイト）を悪用し、マルウェア配布に利用しています。主な手口は社会工学的攻撃で、ユーザーを騙して悪意あるコード命令を含むファイルをダウンロードさせています。これらの正規プラットフォームへの信頼を利用した巧妙な手法により、セキュリティ対策を回避しやすくなっています。影響範囲は開発者やAI研究者など技術者層に及ぶ可能性があります。対策として、ファイルダウンロード時のソース確認、疑わしいリンククリック回避、セキュリティツール導入が推奨されています。

元記事（SecurityWeek）