偽のOpenAI Privacy FilterがHugging Faceで24.4万ダウンロード、情報窃取マルウェア配布

概要

OpenAIの正規Privacy Filterモデルに偽装した悪意あるリポジトリが、Hugging Face（機械学習モデル共有プラットフォーム）のトレンド1位に上昇し、24.4万件ダウンロードされました。Open-OSS/privacy-filterと名付けられたこのプロジェクトは、正規版の説明文をほぼそのままコピーして詐欺的にユーザーを誘導しました。ダウンロード後に実行されるスクリプトはRust製の情報窃取マルウェアを起動し、スクリーンショット撮影、Discord・仮想通貨ウォレット・ファイル管理ツール（FileZilla）等の認証情報を盗み出すように設計されていました。攻撃者はJSON Keeper（データ貼り付けサービス）を経由して遠隔からペイロード変更が可能な仕組みを用いていました。Hugging Faceは当該リポジトリへのアクセスを現在遮断しており、ユーザーに対策を講じるよう警告されています。

元記事（The Hacker News）