偽のOpenAIオープンソースモデルがHugging Faceで1位に！24万回のダウンロードにマルウェアが潜む

📄原文全文· trafilatura により自動抽出Gemini 翻譯1885 文字

サイバーセキュリティ企業 HiddenLayer は、OpenAI Privacy Filter を装った悪意あるモデルが Hugging Face 上でわずか 18 時間でトレンドランキングのトップに躍り出たことを明らかにしました。このモデルは 24 万回以上ダウンロードされ、その背後にはブラウザのパスワード、暗号資産ウォレットのシードフレーズ、SSH キーを標的とする 6 段階の Rust 製情報窃取ツールが隠されていました。（前日譚：WSJ：Google が SpaceX と「軌道上 AI データセンター」の推進について密会、Musk の百万基の衛星軍団が壮大な IPO を迎える）（背景補足：AI セキュリティスタートアップ Depthfirst が Anthropic のモデル Mythos を打ち負かしたと発表！NGINX に 18 年間潜伏していた壮大な脆弱性を発見、修正コストはわずか 1/10） OpenAI は 4 月末、テキスト内の個人識別情報（PII）を自動的に検出しマスクする軽量なオープンソースモデル「Privacy Filter」を公開し、Hugging Face 上で Apache 2.0 ライセンスの下でリリースしました。これはすぐに多くの開発者の注目を集めましたが、このブームは招かれざる客も引き寄せました。セキュリティ企業 HiddenLayer によると、「Open-OSS」という偽アカウントが Hugging Face 上で全く同じリポジトリを公開しました。名称は同じく privacy-filter で、モデルカードも OpenAI の公式バージョンをそのままコピーしたものでした。唯一の違いは readme ファイルに隠されており、ユーザーに対してダウンロード後に start.bat（Windows）または loader.py（Linux/Mac）を実行するよう誘導していました。この偽リポジトリはわずか 18 時間で Hugging Face のトレンドランキング 1 位に上り詰め、約 244,000 回のダウンロードと 667 個の「いいね」を獲得しました。HiddenLayer の追跡調査によると、そのうち 657 個の「いいね」は自動化されたボットの命名規則に合致するアカウントによるものでした。つまり、ソーシャルシグナルの 98% 以上が偽造されていたことになります。ダウンロード数も同様の手法で水増しされ、人気があるかのように見せかけて本物の開発者を罠に引き込んでいました。このマルウェアの設計は非常に巧妙です。loader.py は実行時に、プログレスバーや合成データセット、仮想クラス名など、本物の AI ローダーが動作しているかのような偽のトレーニング出力を表示します。しかしバックグラウンドでは、セキュリティチェックを密かに無効化し、公開されている JSON 投稿サイトからエンコードされたコマンドを取得して、隠し実行中の PowerShell に渡します。このコマンドは、ブロックチェーン分析 API を装ったドメイン（api.eth-fastscan.org）から第 2 のスクリプトをダウンロードし、さらにそこから本物の悪意あるペイロードである Rust 製のカスタム情報窃取ツールをダウンロードします。このツールは自動的に Windows Defender の除外リストに自身を追加し、SYSTEM 権限でタスクスケジューラを通じて起動します。タスク実行後は即座に自己削除されるため、痕跡はほとんど残りません。この情報窃取ツールは「すべてを根こそぎ」奪います。Chrome や Firefox に保存されたパスワード、ログインセッションの Cookie、閲覧履歴、暗号鍵をすべて取得し、Discord アカウント、暗号資産ウォレットのシードフレーズ（Seed Phrase）、SSH キー、FTP 認証情報を標的にします。さらに、すべての画面のスクリーンショットを撮影し、最終的にすべてのデータを圧縮された JSON バンドルにまとめて攻撃者が管理するサーバーへ送信します。さらに狡猾なことに、このマルウェアは自身が仮想マシンやセキュリティサンドボックス環境で実行されているかを検出し、検知した場合は静かに終了します。その設計は、本物のターゲットを一度だけ攻撃し、すべてを盗み出した後に姿を消すというものです。 HiddenLayer は、これが孤立した事件ではないと指摘しています。彼らは同じコマンドサーバーの下で、「anthfu」という別の Hugging Face アカウント上に、全く同じ悪意あるローダーを使用した 6 つのリポジトリを発見しました。これらは 4 月末にアップロードされており、Qwen3、DeepSeek、Bonsai などのモデルを装って、同様に AI 開発者を標的にしていました。攻撃者は OpenAI や Hugging Face 自体を攻撃するのではなく、本物そっくりの偽物を公開し、ボットでランキングを操作し、開発者が自らダウンロードして実行するのを待つという手法をとっています。このシナリオは 2024 年

データステータス✓ 全文抽出済み原文を読む（動區 BlockTempo）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-05-12

偽の OpenAI リポジトリが Hugging Face で #1 にランクイン—トレンド入りしている間にパスワードを窃取

類似度 180%關鍵字 hugging/face/openai

2026-05-13

Anthropic の評価額が 9000 億ドルに急騰し OpenAI を追い抜く！300 億ドルの資金調達を計画中、早ければ 10 月にも IPO を開始する見通し

類似度 120%關鍵字 openai同分類 zh

2026-05-13

Altman が証言：Musk はかつて OpenAI を Tesla に統合するよう要求し、解任時にはカリフォルニア州知事選への出馬を検討していた

類似度 120%關鍵字 openai同分類 zh

2026-05-12