- 攻击者在 HuggingFace 上输入 OpenAI 存储库,并分发伪装成“隐私过滤器”模型的信息窃取程序。
- 恶意软件禁用 SSL 检查、升级权限并部署 质点 用于窃取凭证、加密钱包和系统数据的有效负载
- 该假仓库获得了 244,000 次下载,并在 HuggingFace 排名中占据榜首一段时间,然后与其他链接的恶意仓库一起被删除。
网络犯罪分子能够通过绕过 OpenAI 产品向超过 240,000 台计算机分发 InfoStealer 恶意软件,但专家警告称。
安全研究员 HiddenLayer 表示,他在 HuggingFace 上发现了一个名为 open-oss/privacy-filter 的新存储库。
根据 HiddenLayer 的说法,隐私过滤器存储库是官方版本的误植版本,其中附带了一张“几乎逐字复制”的模型卡。他说,其中发送的 loader.py 文件会获取并执行信息窃取程序。
到达顶峰
在发布 Infostealer 之前,该恶意软件首先禁用 SSL 验证,解码 Base64 URL,并使用 PowerShell 命令从中下载 JSON 有效负载。反过来,此命令下载了一个提升权限的批处理文件,部署了“Sefirah”有效负载,将其添加到 Microsoft Defender 的排除列表中,然后运行它。
Infostealer 本身会执行大多数信息窃取者所做的事情 – 抓取浏览器中保存的数据,提取 Discord 令牌、本地数据库和主密钥,窃取加密货币钱包信息、浏览器扩展数据、SSH、FTP、VPN 凭据以及本地存储的敏感文件。它还可以截取屏幕截图、提取系统信息等等。
假冒存储库上的下载量非常高——短短几天内就有 244,000 次下载。
然而,这并不意味着每次下载都会导致感染。 电脑发出嘟嘟声称下载数量可能被夸大,并且该存储库被 667 个自动生成的帐户“喜欢”。尽管如此,即使这一切都是假的,该存储库仍然在短时间内达到了 Hugging Face 的第一名,这肯定会导致转变。
然而,通过跟踪虚假帐户,HiddenLayer 能够发现其他不太成功的存储库,这些存储库也是恶意的并使用类似的基础设施。所有这些都已从平台上删除。
适合所有预算的最佳防病毒软件
在 Google 新闻上关注 TechRadar 和 将我们添加为最喜欢的来源 在您的动态中获取我们的专家新闻、评论和意见。
Leave a Reply