🔥 この記事の詳細
2026-05-09 更新
B
今週中

Hugging Face上でOpenAIの「Privacy Filter」プロジェクトを装った偽のリポジトリが公開され、Windowsユーザーを標的にインフォス…

脆弱性🌐 英語ソース
📅 2026-05-09📰 bleeping
📌 一言でいうと
Hugging Face上でOpenAIの「Privacy Filter」プロジェクトを装った偽のリポジトリが公開され、Windowsユーザーを標的にインフォスティーラー(情報窃取型マルウェア)を配布していました。このリポジトリは一時的にプラットフォームのトレンド1位に達し、約24万回ダウンロードされました。攻撃者はタイポスクワッティングの手法を用い、loader.pyファイルを通じてマルウェアを感染させていました。
🔍該当判定
  • Hugging FaceというサイトからAIモデルやツールをダウンロードして利用している
  • Windows PC上でPython(パイソン)を用いてAIプログラムを実行している
  • OpenAIの『Privacy Filter』というプロジェクトをHugging Face経由で導入しようとした
上記いずれにも該当しない → 静観でOK
該当時の対応
信頼できないサードパーティ製リポジトリからのコード実行を禁止し、公式のソースからのみツールをダウンロードするように徹底してください。また、エンドポイント保護製品(EDR)を導入し、不審なPythonスクリプトの挙動を監視してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Hugging Face上の偽OpenAIリポジトリによるマルウェア配布について

お疲れさまです。Hugging Faceにおけるサプライチェーン攻撃に関する情報共有です。

■ 概要
OpenAIの「Privacy Filter」を装った偽リポジトリ(Open-OSS/privacy-filter)が公開され、Windows向けにインフォスティーラーを配布していました。loader.pyというスクリプトを実行させることでマルウェアを感染させる仕組みとなっており、約24万回ダウンロードされた後、削除されました。

■ 影響範囲
- Hugging Faceから当該リポジトリをダウンロードし、スクリプトを実行したWindows環境

■ 対応手順
1. 組織内でHugging Face等のモデル共有プラットフォームから未検証のコードをダウンロード・実行していないか確認してください。
2. EDR等のログを確認し、不審なPythonプロセスによる外部通信や機密情報の流出がないか調査してください。
3. 開発者に対し、公式リポジトリのURL確認と、信頼できないソースからのコード実行禁止を再徹底してください。

■ 参考情報
- BleepingComputer: Fake OpenAI repository on Hugging Face pushes infostealer malware

対応優先度: 中
対応期限: 本日中
Subject: [Alert] Infostealer Malware Distribution via Fake OpenAI Repository on Hugging Face

Dear Security Team,

This is a technical alert regarding a supply chain attack on the Hugging Face platform.

■ Overview
A malicious repository impersonating OpenAI's 'Privacy Filter' (Open-OSS/privacy-filter) was used to distribute infostealer malware targeting Windows users. The attack utilized a 'loader.py' script to fetch and execute the payload. The repository was highly visible, reaching the trending list and recording 244,000 downloads before removal.

■ Scope
- Windows environments that downloaded and executed scripts from the compromised Hugging Face repository.

■ Mitigation Steps
1. Audit internal systems for any downloads or executions originating from the 'Open-OSS/privacy-filter' repository.
2. Review EDR/SIEM logs for suspicious Python process behavior or unauthorized data exfiltration.
3. Reinforce policies prohibiting the execution of unverified code from third-party AI model hubs.

■ Reference
- BleepingComputer: Fake OpenAI repository on Hugging Face pushes infostealer malware

Priority: Medium
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-09 のまとめ🔍 記事を検索