C
月内に
Hugging Face上でOpenAIのプロジェクトを装った悪意のあるリポジトリ「Open-OSS/privacy-filter」
📌 一言でいうと
Hugging Face上でOpenAIのプロジェクトを装った悪意のあるリポジトリ「Open-OSS/privacy-filter」が発見されました。このリポジトリはトレンド1位になるほど拡散し、約24.4万回ダウンロードされました。実行されるloader.pyを通じて、Rust製のインフォスティーラー「sefirah」がインストールされ、ブラウザのクッキーや保存済みパスワード、セッション・トークンなどが窃取されます。
🔍該当判定
- AIモデル共有サイト「Hugging Face」からプログラムをダウンロードして利用している
- OpenAIの「Privacy Filter」というツールを、公式サイト以外から導入した
- Windows PC上で、Hugging Faceから入手した「loader.py」というファイルを実行した
- 社内でAI開発を行っており、外部の公開リポジトリからライブラリを直接インストールしている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
信頼できないサードパーティ製リポジトリからのコード実行を避け、公式のOpenAIリポジトリであることを確認すること。また、不審なスクリプトを実行した場合は、パスワードの変更とセッションの強制終了を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Hugging Face上の偽OpenAIリポジトリによるマルウェア配布について
お疲れさまです。Hugging Faceにおけるサプライチェーン攻撃に関する情報共有です。
■ 概要
OpenAIの「Privacy Filter」を装った偽リポジトリ(Open-OSS/privacy-filter)が公開され、Rust製のインフォスティーラー「sefirah」を配布していたことが判明しました。loader.pyを通じてSSL検証の無効化、PowerShell経由のペイロード取得、Microsoft Defenderの除外設定追加を行い、ブラウザから機密情報を窃取します。
■ 影響範囲
- Hugging Faceから当該リポジトリをダウンロードし、コードを実行した環境
■ 対応手順
1. 開発環境において、不審なリポジトリ(Open-OSS/privacy-filter)の利用履歴がないか確認してください。
2. 感染が疑われる端末がある場合、ネットワークから隔離し、パスワードリセットおよびセッションの破棄を実施してください。
3. 外部リポジトリからのコード実行に関する社内ガイドラインの再徹底をお願いします。
■ 参考情報
- HiddenLayer Research
対応優先度: 高
対応期限: 本日中
お疲れさまです。Hugging Faceにおけるサプライチェーン攻撃に関する情報共有です。
■ 概要
OpenAIの「Privacy Filter」を装った偽リポジトリ(Open-OSS/privacy-filter)が公開され、Rust製のインフォスティーラー「sefirah」を配布していたことが判明しました。loader.pyを通じてSSL検証の無効化、PowerShell経由のペイロード取得、Microsoft Defenderの除外設定追加を行い、ブラウザから機密情報を窃取します。
■ 影響範囲
- Hugging Faceから当該リポジトリをダウンロードし、コードを実行した環境
■ 対応手順
1. 開発環境において、不審なリポジトリ(Open-OSS/privacy-filter)の利用履歴がないか確認してください。
2. 感染が疑われる端末がある場合、ネットワークから隔離し、パスワードリセットおよびセッションの破棄を実施してください。
3. 外部リポジトリからのコード実行に関する社内ガイドラインの再徹底をお願いします。
■ 参考情報
- HiddenLayer Research
対応優先度: 高
対応期限: 本日中
Subject: [Alert] Malware Distribution via Fake OpenAI Repository on Hugging Face
Dear IT/Security Team,
We are sharing information regarding a supply chain attack on the Hugging Face platform.
■ Overview
A malicious repository (Open-OSS/privacy-filter) impersonating OpenAI's 'Privacy Filter' was discovered. It distributes a Rust-based infostealer named 'sefirah'. The attack chain involves a loader.py script that disables SSL verification, fetches a payload via PowerShell, adds itself to Microsoft Defender exclusions, and steals browser cookies, passwords, and session tokens.
■ Scope
- Environments where the aforementioned repository was downloaded and executed.
■ Action Plan
1. Audit development environments for any usage of the 'Open-OSS/privacy-filter' repository.
2. If infection is suspected, isolate the affected machine and perform a mandatory password reset and session termination for all accounts.
3. Reinforce internal guidelines regarding the execution of code from untrusted third-party repositories.
■ Reference
- HiddenLayer Research
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a supply chain attack on the Hugging Face platform.
■ Overview
A malicious repository (Open-OSS/privacy-filter) impersonating OpenAI's 'Privacy Filter' was discovered. It distributes a Rust-based infostealer named 'sefirah'. The attack chain involves a loader.py script that disables SSL verification, fetches a payload via PowerShell, adds itself to Microsoft Defender exclusions, and steals browser cookies, passwords, and session tokens.
■ Scope
- Environments where the aforementioned repository was downloaded and executed.
■ Action Plan
1. Audit development environments for any usage of the 'Open-OSS/privacy-filter' repository.
2. If infection is suspected, isolate the affected machine and perform a mandatory password reset and session termination for all accounts.
3. Reinforce internal guidelines regarding the execution of code from untrusted third-party repositories.
■ Reference
- HiddenLayer Research
Priority: High
Deadline: Immediate