Lažni OpenAI repozitorijum na Hugging Face distribuira stealer malver
Lažan OpenAI repozitorijum na Hugging Face distribuira infostealer malver Windows korisnicima preko trendinga platforme.
Šta se desilo?
Napadači su kreirali lažan repozitorijum na platformi Hugging Face koji je podražavao zvaničan OpenAI projekat "Privacy Filter". Ovaj maliciozan repozitorijum je uspio da se pozicionira na listi trendinga platforme i distribuira infostealer malver korisnicima koji su ga preuzimali.
Koga pogađa?
Primarno su ugroženi korisnici Windows operativnog sistema koji koriste Hugging Face platformu za preuzimanje modelа i alata iz otvoren-kodnih projekata. Rizik je posebno velik za programere, istraživače i sve osobe koje aktivno koriste AI alate i novije tehnologije.
Kako se zaštititi?
- Preuzimajte samo repozitorijume iz zvaničnih profila proverenih autora - proverite da li je profil označen kao verifikovan
- Pre preuzimanja, pročitajte recenzije i komentare korisnika na repozitorijumu
- Pazite na sličnosti u nazivima - maliciozni repozitorijumi često koriste imena veoma slična legitimnim projektima
- Pokrenite preuzeti kod prvo u izolovanoj sredini ili virtuelnoj mašini pre nego što ga koristite u produkciji
- Redovno ažurirajte antivirus softver i održavajte Windows operativni sistem ažuriranim
- Razmislite o korišćenju alata za analizu koda koji mogu detektovati sumnjive aktivnosti
Preporuka Sajber Radara
Hugging Face je postao privlačna meta za napadače jer je mnogo korisnika automatski veruje resursima sa te platforme. Održavajte kritičnu distancu prema bilo kom kodu iz interneta i uvek verifikujte njegovo poreklo preko službenih kanala.
