FFeel.Trading
Danh sách tinMô hình OpenAI giả mạo đứng đầu Hugging Face! 240.000 lượt tải xuống chứa mã độc
動區 BlockTempo2026-05-13 03:43:24

Mô hình OpenAI giả mạo đứng đầu Hugging Face! 240.000 lượt tải xuống chứa mã độc

ORIGINAL假 OpenAI 開源模型登 Hugging Face 冠軍!24 萬次下載暗藏惡意軟體
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯1885 từ
Công ty an ninh mạng HiddenLayer tiết lộ, một mô hình độc hại giả mạo OpenAI Privacy Filter đã leo lên vị trí dẫn đầu bảng xếp hạng phổ biến trên Hugging Face chỉ trong 18 giờ, thu hút hơn 240.000 lượt tải xuống. Đằng sau đó là một trình đánh cắp thông tin (infostealer) viết bằng Rust gồm sáu giai đoạn, chuyên nhắm mục tiêu vào mật khẩu trình duyệt, cụm từ khôi phục ví tiền mã hóa và khóa SSH. (Thông tin trước đó: WSJ: Google bí mật gặp SpaceX để thảo luận về việc thúc đẩy "trung tâm dữ liệu AI trên quỹ đạo", đội quân hàng triệu vệ tinh của Musk đón chờ đợt IPO lịch sử) (Thông tin bổ sung: Startup an ninh AI Depthfirst tuyên bố đánh bại mô hình Mythos của Anthropic! Phát hiện lỗ hổng lịch sử 18 năm trong NGINX, chi phí tìm lỗi chỉ bằng 1/10) OpenAI đã ra mắt mô hình mã nguồn mở Privacy Filter vào cuối tháng 4—một mô hình nhẹ, có khả năng tự động phát hiện và che giấu thông tin nhận dạng cá nhân (PII) trong văn bản, đồng thời phát hành trên Hugging Face theo giấy phép Apache 2.0, nhanh chóng thu hút sự chú ý của đông đảo nhà phát triển. Tuy nhiên, cơn sốt này cũng thu hút những vị khách không mời. Công ty an ninh mạng HiddenLayer tiết lộ, một tài khoản giả mạo có tên "Open-OSS" đã đăng tải một kho lưu trữ gần như giống hệt trên Hugging Face, cũng có tên là privacy-filter, với thẻ mô hình (model card) sao chép từng chữ từ phiên bản chính thức của OpenAI. Điểm khác biệt duy nhất nằm trong tệp readme—nó hướng dẫn người dùng tải xuống và thực thi start.bat (Windows) hoặc loader.py (Linux/Mac). Kho lưu trữ giả mạo này đã vươn lên vị trí số 1 trên bảng xếp hạng phổ biến của Hugging Face chỉ trong vòng 18 giờ, tích lũy khoảng 244.000 lượt tải xuống và 667 lượt thích. HiddenLayer theo dõi và phát hiện ra rằng 657 lượt thích đến từ các tài khoản tuân theo mô hình đặt tên của bot tự động—nói cách khác, hơn 98% tín hiệu xã hội là giả mạo. Số lượt tải xuống cũng rất có thể được làm giả bằng thủ đoạn tương tự để tạo ra vẻ ngoài phổ biến, dụ dỗ các nhà phát triển thực sự mắc bẫy. Thiết kế của phần mềm độc hại này khá tinh vi. Khi loader.py chạy, nó hiển thị kết quả huấn luyện mô hình giả—thanh tiến trình, tập dữ liệu tổng hợp, tên lớp ảo—trông giống như một trình tải AI thực sự đang hoạt động. Nhưng ở chế độ nền, nó âm thầm tắt các kiểm tra bảo mật, lấy một đoạn mã lệnh từ trang web đăng JSON công khai và truyền đến PowerShell đang chạy ẩn. Lệnh này tải xuống tập lệnh thứ hai từ một tên miền giả mạo API phân tích blockchain (api.eth-fastscan.org), sau đó tập lệnh này tải xuống payload độc hại thực sự—một trình đánh cắp thông tin tùy chỉnh được viết bằng ngôn ngữ Rust. Nó tự động thêm chính nó vào danh sách loại trừ của Windows Defender và khởi chạy thông qua tác vụ đã lên lịch với quyền SYSTEM. Sau khi tác vụ này thực thi, nó ngay lập tức tự xóa, hầu như không để lại dấu vết. Trình đánh cắp thông tin này có thể nói là "không bỏ sót bất cứ thứ gì". Nó thu thập tất cả dữ liệu được lưu trữ trong Chrome và Firefox—mật khẩu, cookie phiên đăng nhập, lịch sử duyệt web, khóa mã hóa; nhắm mục tiêu vào tài khoản Discord, cụm từ khôi phục ví tiền mã hóa (Seed Phrase), khóa SSH, thông tin xác thực FTP; và chụp ảnh màn hình trên tất cả các màn hình. Cuối cùng, nó đóng gói tất cả dữ liệu thành một tệp JSON nén và gửi đến máy chủ do kẻ tấn công kiểm soát. Tinh vi hơn nữa, phần mềm độc hại này còn phát hiện xem nó có đang chạy trong máy ảo hoặc môi trường sandbox bảo mật hay không, nếu phát hiện, nó sẽ âm thầm thoát ra. Thiết kế của nó là một cuộc tấn công một lần vào mục tiêu thực sự, lấy sạch mọi thứ rồi biến mất không dấu vết. HiddenLayer chỉ ra rằng đây không phải là sự cố cá biệt. Dưới cùng một máy chủ lệnh, họ phát hiện thêm sáu kho lưu trữ khác sử dụng trình tải độc hại hoàn toàn giống hệt trên một tài
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (動區 BlockTempo)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-05-12
Repo OpenAI giả mạo đứng đầu #1 trên Hugging Face—Và đánh cắp mật khẩu trong khi đang thịnh hành
Độ tương đồng 180%關鍵字 hugging/face/openai
2026-05-13
Altman ra làm chứng: Musk từng yêu cầu sáp nhập OpenAI vào Tesla, cân nhắc tranh cử thống đốc California khi bị sa thải
Độ tương đồng 120%關鍵字 openai同分類 zh
2026-05-12
Tôi đã dành cả cuộc đời cho OpenAI và không muốn nó bị hủy hoại, cựu giám đốc khoa học làm chứng: Altman kích động mối quan hệ giữa các giám đốc điều hành để tạo ra sự hỗn loạn
Độ tương đồng 120%關鍵字 openai同分類 zh
2026-05-12
OpenAI huy động thành công vòng gọi vốn 122 tỷ USD, nâng mức định giá sau đầu tư lên 852 tỷ USD, phá kỷ lục vòng gọi vốn đơn lẻ tại Thung lũng Silicon
Độ tương đồng 120%關鍵字 openai同分類 zh
2026-05-12
OpenAI ra mắt chương trình bảo mật Daybreak: Bốn năng lực phát hiện lỗ hổng rủi ro cao, trực tiếp thách thức Claude Mythos
Độ tương đồng 120%關鍵字 openai同分類 zh
2026-05-12
Công ty con mới của OpenAI là DeployCo lộ diện: Các kỹ sư thâm nhập doanh nghiệp để tái định hình quy trình làm việc AI
Độ tương đồng 120%關鍵字 openai同分類 zh
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:27a0850522
Nguồn:動區 BlockTempo
Đăng:2026-05-13 03:43:24
Danh mục:zh_news · Danh mục xuất zh
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 0 quan trọng · 💬 0 bình luận
Mô hình OpenAI giả mạo đứng đầu Hugging Face! 240.000 lượt tải xuống chứa mã độc | Feel.Trading