B
今週中
Hugging Face上でOpenAIの「Privacy Filter」モデルを装った偽のリポジトリが公開され、約24.4万回ダウンロードされました
📌 一言でいうと
Hugging Face上でOpenAIの「Privacy Filter」モデルを装った偽のリポジトリが公開され、約24.4万回ダウンロードされました。このリポジトリはタイポスクワッティングの手法を用いて本物を模倣し、Windowsユーザーに対してRustベースの情報窃取(インフォスティーラー)マルウェアを配布していました。現在はHugging Faceによってアクセスが遮断されています。
🔍該当判定
- Hugging Faceというサイトから『Open-OSS/privacy-filter』というリポジトリをダウンロードした
- OpenAIの『Privacy Filter』というモデルを、公式(openai/privacy-filter)以外から入手して利用した
- Windows PC上で、AIモデルを動かすための『loader.py』というファイルを実行した
上記いずれにも該当しない → 静観でOK
✅該当時の対応
信頼できる公式リポジトリ(openai/ 等)であることを必ず確認し、不審なサードパーティ製リポジトリからのコード実行を避けること。また、エンドポイント保護製品(EDR)を導入し、不審なプロセスの挙動を監視すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Hugging FaceにおけるOpenAI模倣リポジトリによるマルウェア配布について
お疲れさまです。Hugging Face上の悪意あるリポジトリに関する情報共有です。
■ 概要
OpenAIの「Privacy Filter」モデルを装った偽リポジトリ(Open-OSS/privacy-filter)が公開され、Windows向けにRustベースのインフォスティーラーを配布していました。タイポスクワッティングを用いて本物(openai/privacy-filter)を模倣しており、約24.4万回ダウンロードされたとのことです。
■ 影響範囲
- Windows OS上でHugging Faceから当該モデルをダウンロードし、loader.pyを実行したユーザー
■ 対応手順
1. 開発環境において、不審なリポジトリ(Open-OSS/privacy-filter)からのダウンロード履歴がないか確認してください。
2. 該当ファイルを実行した疑いがある端末は、即座にネットワークから切り離し、EDRログの確認およびフルスキャンを実施してください。
3. 開発チームに対し、公式リポジトリ以外のモデル利用に関するリスクを再周知してください。
■ 参考情報
- HiddenLayer Research Team Report
対応優先度: 高
対応期限: 本日中
お疲れさまです。Hugging Face上の悪意あるリポジトリに関する情報共有です。
■ 概要
OpenAIの「Privacy Filter」モデルを装った偽リポジトリ(Open-OSS/privacy-filter)が公開され、Windows向けにRustベースのインフォスティーラーを配布していました。タイポスクワッティングを用いて本物(openai/privacy-filter)を模倣しており、約24.4万回ダウンロードされたとのことです。
■ 影響範囲
- Windows OS上でHugging Faceから当該モデルをダウンロードし、loader.pyを実行したユーザー
■ 対応手順
1. 開発環境において、不審なリポジトリ(Open-OSS/privacy-filter)からのダウンロード履歴がないか確認してください。
2. 該当ファイルを実行した疑いがある端末は、即座にネットワークから切り離し、EDRログの確認およびフルスキャンを実施してください。
3. 開発チームに対し、公式リポジトリ以外のモデル利用に関するリスクを再周知してください。
■ 参考情報
- HiddenLayer Research Team Report
対応優先度: 高
対応期限: 本日中
Subject: [Alert] Malware Distribution via Impersonated OpenAI Repo on Hugging Face
Dear Team,
We are sharing intelligence regarding a malicious repository on Hugging Face impersonating OpenAI's 'Privacy Filter' model.
■ Overview
A fake repository (Open-OSS/privacy-filter) used typosquatting to mimic the legitimate OpenAI release. It distributed a Rust-based information stealer targeting Windows users via a 'loader.py' file. The repository reportedly reached 244K downloads before being disabled by Hugging Face.
■ Scope
- Users on Windows OS who downloaded and executed the malicious model/script from the Open-OSS/privacy-filter repository.
■ Action Plan
1. Audit development environments for any downloads from the 'Open-OSS/privacy-filter' repository.
2. Isolate any systems suspected of executing the malicious loader and perform a full forensic analysis/EDR scan.
3. Remind AI/ML engineers to verify official repository handles (e.g., 'openai/') before downloading weights or scripts.
■ Reference
- HiddenLayer Research Team Report
Priority: High
Deadline: Immediate
Dear Team,
We are sharing intelligence regarding a malicious repository on Hugging Face impersonating OpenAI's 'Privacy Filter' model.
■ Overview
A fake repository (Open-OSS/privacy-filter) used typosquatting to mimic the legitimate OpenAI release. It distributed a Rust-based information stealer targeting Windows users via a 'loader.py' file. The repository reportedly reached 244K downloads before being disabled by Hugging Face.
■ Scope
- Users on Windows OS who downloaded and executed the malicious model/script from the Open-OSS/privacy-filter repository.
■ Action Plan
1. Audit development environments for any downloads from the 'Open-OSS/privacy-filter' repository.
2. Isolate any systems suspected of executing the malicious loader and perform a full forensic analysis/EDR scan.
3. Remind AI/ML engineers to verify official repository handles (e.g., 'openai/') before downloading weights or scripts.
■ Reference
- HiddenLayer Research Team Report
Priority: High
Deadline: Immediate