伪造的 OpenAI 代码库下载量突破 24.4 万，并附带加密货币钱包窃取程序。

Hugging Face 上一个伪造的 OpenAI 代码库获得了约 24.4 万次下载。在被删除之前，它一度在该平台上走红。这个伪造的代码库包含一个 Rust 窃取程序，可以窃取 Windows 电脑上的浏览器数据、加密钱包信息和开发者密钥。.

的安全研究人员 发现了恶意代码库 。这是对 OpenAI 上个月发布的正版 Privacy Filter 模型的拼写错误抢注。

该虚假列表复制了 OpenAI 的模型卡，并附加了说明，告诉用户克隆存储库并运行脚本。.

攻击者使用了伪造的 OpenAI 隐私过滤器

OpenAI 的 Real Privacy Filter 是一个开放权重模型，可以检测和编辑文本中的个人dent信息。.

正式版采用 Apache 2.0 许可证，并通过 Hugging Face 和 GitHub 发布。开发者可以在真正的代码库中找到可运行的代码和安装脚本。.

但攻击者利用了开发者的这种心理。他们发布了一个外观相似的代码库，使用不同的命名空间、熟悉的品牌标识和几乎dent的文档。.

一个名为 loader 的 Python 文件，看起来像是正常的模型加载代码，但其中包含一个伪造的 DummyModel 类和伪造的训练输出。.

该脚本包含一个禁用 SSL 验证、解码秘密 URL 并从 JSON Keeper 接收命令的功能。JSON Keeper 是一个公共 JSON 粘贴服务，它允许攻击者在不与存储库交互的情况下替换有效载荷。.

该命令启动了一个隐藏的 Windows PowerShell 进程。一个模仿区块链分析 API 的批处理脚本试图提升权限。.

它尝试将有效载荷目录添加到 Microsoft Defender 排除列表中。然后，该命令通过一个类似 Microsoft Edge 更新程序的计划任务，发布了最终的二进制文件。.

接下来，攻击者发送了一个 1.07 MB 的 Rust 可执行文件。该文件提取了trac器数据、Discord 代币、 加密钱包文件以及 SSH、FTP 和 VPNdent。被盗数据被发送到了一个命令与控制 (C2) 服务器。

即使研究人员设置了自动化分析，该恶意软件也能绕过虚拟机、沙箱和调试器。.

24.4万次下载并不意味着已确认的感染次数。目前尚不清楚有多少用户执行了恶意文件。.

OpenAI 和 Hugging Face 均未发表公开声明。现有证据仅表明存在平台冒充行为， OpenAI 和 Hugging Face 本身并无任何不当行为。

OpenAI 的隐私过滤器发布后，吸引了大量开发者的搜索流量。.

适用于克隆该仓库的任何用户的步骤

任何克隆了该代码库并运行恶意脚本的用户都应认为其 Windows 系统已被入侵。重装系统是清除恶意文件的唯一有效方法。.

在受影响的计算机上登录任何帐户都可能导致进一步的风险。安全研究人员建议轮换存储在浏览器、密码管理器或设备上dent存储中的所有dent，包括已保存的密码、会话 cookie、OAuth 令牌、SSH 密钥和云提供商令牌。.

加密货币资金应转移到在正常设备上创建的新钱包中。.

今年三月，安全研究人员dent了一个伪装成人工智能工具 OpenClaw 安装程序的恶意 npm 包。该恶意包的目标是系统密码和加密钱包。这个名为 GhostLoader 的包会将自身安装为一个隐藏的遥测服务，并扫描人工智能代理的dent存储。.