Интересно Вредоносный репозиторий на Hugging Face выдавал себя за модель OpenAI.

Admin

Admin

Администратор

1778483398641



На платформе Hugging Face был обнаружен вредоносный репозиторий, который выдавал себя за модель OpenAI Privacy Filter.

Репозиторий использовал имя и описание оригинального проекта OpenAI, чтобы обмануть пользователей и распространить вредоносное ПО.

Проект Open-OSS/privacy-filter копировал описание оригинального репозитория OpenAI и предлагал пользователям запустить скрипты, которые загружали и выполняли вредоносный код. После запуска скрипты отключали проверку SSL, загружали дополнительные вредоносные файлы и крали данные, включая информацию из криптокошельков и браузеров. Репозиторий достиг первой позиции в трендах Hugging Face с более чем 244 тысячами загрузок за 18 часов. Hugging Face отключил доступ к вредоносному проекту.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Платили за безопасность, получили вирус. Разработчики премиум-дополнений WordPress сами разослали вредоносный код клиентам. Новости в сети 0
Admin Интересно Уязвимость в Claude Code GitHub Action позволяла захватывать репозитории через один вредоносный запрос. Новости в сети 0
Admin Интересно Российская нейросеть MOLOT научилась обнаруживать вредоносный код по поведению. Новости в сети 0
Admin Интересно Обнаружен вредоносный код в трёх версиях пакета Node-IPC. Новости в сети 0
Admin Интересно Хакеры взломали библиотеку Axios и внедрили вредоносный код. Новости в сети 0
Admin Интересно В Люксембурге обнаружен вредоносный код на государственных устройствах. Новости в сети 0
Admin Интересно Команда TeamPCP внедрила вредоносный код в популярный Python-пакет litellm. Новости в сети 0
Admin Интересно Сотни «спящих» расширений пробудились. Злоумышленники нашли способ сделать вредоносный код практически неуязвимым. Новости в сети 0
Support81 Киберпреступники маскируют вредоносный код под reCAPTCHA и Cloudflare Turnstile Новости в сети 0
Support81 Вредоносный код в тегах <img>: новая угроза для онлайн-платежей Новости в сети 0
Support81 Mongolian Skimmer: как Unicode помогает хакерам маскировать вредоносный код Новости в сети 0
El_IRBIS Вредоносный код в дистрибутивах Linux: Понимание угрозы и меры безопасности. Вирусология 0
Support81 Осторожно, BlackCat: поддельная реклама в поиске WinSCP распространяет вредоносный код Новости в сети 0
Denik Интересно Как создать вредоносный PDF файл? Уязвимости и взлом 5
S Опасные изображения. Создаем вредоносный код в картинке Вирусология 6
S Новое вымогательское ПО Sorebrect способно внедрять вредоносный код Новости в сети 0
Admin Интересно Мегалодон проснулся в глубинах GitHub: 5561 репозиторий заражен вредоносными коммитами за 6 часов. Новости в сети 0
Admin Интересно В Бразилии хакеры отправили тревожное сообщение с зашифрованным словом на телефоны граждан. Новости в сети 0
Admin Интересно Интерпол зафиксировал рост дипфейков на 600% в Юго-Восточной Азии. Новости в сети 0
Admin Интересно Группировка Gentlemen разработала инструменты для отключения антивирусов на 48 продуктах. Новости в сети 0
Admin Интересно ИИ станет главным судьёй на чемпионате мира по футболу 2026 года. Новости в сети 0
Admin Интересно Навсегда уязвимы. В процессорах Apple A12 и A13 выявили неустранимую брешь на уровне железа. Новости в сети 0
Admin Интересно Telegram удалил миллионы каналов, но киберпреступники остались на платформе. Новости в сети 0
Admin Интересно Обнаружено 10 000 вредоносных репозиториев на GitHub, нацеленных на разработчиков и ИИ-агентов. Новости в сети 0
Admin Интересно Китайская команда Dragon Chilling лидирует на командном чемпионате мира по шахматам. Новости в сети 0
Admin Интересно Полиция Огайо потратила 67 тысяч долларов на бесполезного робота-патрульного. Новости в сети 0
Admin Интересно Оборонный подрядчик оштрафован на $500 тыс. за ложные данные о кибербезопасности. Новости в сети 0
Admin Интересно Российских ИТ-специалистов научат ловить хакеров на реальных сценариях. Новости в сети 0
Admin Интересно Азиатские мошенники зарабатывают $40 миллиардов в год на фальшивых инвестициях и романтических аферах. Новости в сети 0
Admin Интересно Roblox стал мишенью для организованных атак на игры. Новости в сети 0
Admin Интересно GrapheneOS выходит на Android 17 с расширенной поддержкой устройств. Новости в сети 0
Admin Интересно Apple переводит скрытые адреса почты на новый домен. Новости в сети 0
Admin Интересно Прощай, кремний. Разработчикам микроэлектроники предложили перейти на бриллианты. Новости в сети 0
Admin Интересно Hetzner резко повысил цены на виртуальные серверы. Новости в сети 0
Admin Интересно Ошибка в LiteLLM позволяет подменять ответы ИИ на чужой код. Новости в сети 0
Admin Интересно США призывают страны НАТО тратить военный бюджет на замену оборудования Huawei. Новости в сети 0
Admin Интересно Ученые предложили новую теорию происхождения воды на Земле. Новости в сети 0
Admin Интересно Атака на цепочку поставок затронула популярные плагины WordPress через CDN Awesome Motive. Новости в сети 0
Admin Интересно AMD сэкономила на вознаграждении и получила репутационный удар. Новости в сети 0
Admin Интересно Мошенники заработали миллион на живых обоях в Chrome. Новости в сети 0
Admin Интересно Более 73 тысяч аккаунтов пострадали от утечки данных на платформе Tchap. Новости в сети 0
Admin Интересно Многоножки оказались на 35 млн лет старше, чем предполагалось. Новости в сети 0
Admin Интересно Подводным роботам больше не нужна дозаправка на поверхности — теперь их будут кормить лазерными лучами прямо на глубине. Новости в сети 0
Admin Интересно SpaceX привлекла рекордные $75 млрд на IPO, сохранив контроль Илона Маска. Новости в сети 0
Admin Интересно NSO Group продолжает атаковать пользователей WhatsApp, несмотря на судебный запрет. Новости в сети 0
Admin Интересно Надувной Маск высотой 12 метров стал символом протеста на Таймс-сквер. Новости в сети 0
Admin Интересно Microsoft Office на Mac потеряет функциональность с июля 2026 года. Новости в сети 0
Admin Интересно NASA исследует влияние солнечного ветра на поверхность Луны. Новости в сети 0
Admin Интересно OceanLotus переключился с внешнего шпионажа на внутренние цели. Новости в сети 0
Admin Интересно Китайский ботнет JDY активно использует новые уязвимости для атак на США. Новости в сети 0

Название темы