Infostealer tarnt sich auf Hugging Face als OpenAI-Modell und erzielt 240.000 Downloads

KI-Zusammenfassung

Anfang Mai tauchte auf der KI-Plattform Hugging Face das Repository „Open-OSS/privacy-filter“ auf, das sich durch Typosquatting als OpenAI-Modell „openai/privacy-filter“ ausgab. Die Angreifer kopierten die Model Card nahezu wörtlich und lockten Windows-Nutzer zur Ausführung von start.bat oder loader.py. Innerhalb von 18 Stunden kletterte das Repository auf Platz eins der Trending-Liste und erzielte über 240.000 Downloads sowie 667 Likes, die größtenteils von automatisierten Accounts stammten. Der Loader täuschte mit einer DummyModel-Klasse und synthetischem Trainings-Output legitime Aktivität vor, bevor er über _verify_checksum_integrity() einen PowerShell-Befehl zur Schadcode-Installation auslöste. Hugging Face hat das Repository inzwischen entfernt; Windows-Nutzer, die Dateien ausführten, müssen von einer Infektion ausgehen.