惡意攻擊者偽造 OpenAI 的「隱私過濾器」專案,將其上傳至 Hugging Face 趨勢榜單,誘騙使用者下載並執行,進而竊取 Windows 使用者的個人資訊。此手法利用知名 AI 平台的信任度,將惡意軟體偽裝成合法開發工具。
🔍 防詐解析
攻擊者利用開發者對 OpenAI 及 Hugging Face 平台的信任,偽造高人氣專案名稱,將惡意軟體混入正規開發資源中。當使用者搜尋或瀏覽趨勢榜單時,容易誤信並下載執行,導致電腦被植入竊取個人資訊的惡意程式。一般民眾與開發者常忽略檢查程式碼來源的真實性,僅憑名稱或排名就輕信下載,這是最大的盲點。建議使用者務必透過官方管道驗證專案來源,並使用防毒軟體掃描下載檔案,避免直接執行來路不明的程式碼。
🚩 紅旗特徵
- •知名 AI 專案名稱被偽造
- •惡意軟體隱藏在開發者倉庫中
- •利用趨勢榜單增加可信度
關鍵字
Hugging FaceOpenAI惡意軟體資訊竊取Windows
查看原始報導 ↗(BleepingComputer)