Repositori Model Hugging Face Berbahaya (Open-OSS/privacy-filter)—Serangan Rantai Pasokan AI Mengirimkan Malware Infostealer, 244K Unduhan

Repositori model Hugging Face berbahaya bernama 'Open-OSS/privacy-filter' menyamar sebagai rilis Privacy Filter resmi OpenAI. Repositori tersebut mencapai posisi #1 trending di Hugging Face dengan sekitar 244.000 unduhan dan 667 likes dalam waktu kurang dari 18 jam (kemungkinan besar meningkat secara artifisial). Repositori ini mencakup file loader.py berbahaya yang mengambil dan mengeksekusi infostealer berbasis Rust yang menargetkan host Windows, browser Chromium/Firefox, penyimpanan lokal Discord, dompet cryptocurrency, konfigurasi FileZilla, dan informasi sistem host. Rantai serangan menonaktifkan verifikasi SSL, mendekodekan URL C2 yang dikodekan base64 melalui jsonkeeper.com, dan membangun persistensi melalui tugas terjadwal yang meniru pembaruan Microsoft Edge.

Kompromi rantai pasokan melalui registri model AI publik. Penyerang menyalin metadata proyek resmi, menyamarkan loader berbahaya sebagai skrip penyiapan normal, dan menyalahgunakan periode kepercayaan awal Hugging Face sebelum penghapusan. Pengembang/ilmuwan data yang mengkloning model langsung ke lingkungan korporat dengan akses tingkat tinggi memberikan vektor infeksi awal.

Organisasi apa pun yang mengkloning model langsung dari Hugging Face ke lingkungan pengembangan, ilmu data, atau produksi tanpa tinjauan kode. Risiko khusus tinggi: perusahaan yang memungkinkan pengembang menjalankan skrip Python arbitrer selama penyiapan model. Enam repositori berbahaya tambahan menggunakan logika loader identik dan infrastruktur bersama yang diidentifikasi, menunjukkan kampanye terkoordinasi.

Langsung: (1) audit klon Hugging Face di lingkungan Anda untuk loader.py mencurigakan atau skrip penyiapan serupa; (2) tinjau log eksekusi untuk komunikasi jsonkeeper.com atau domain yang dikontrol penyerang; (3) isolasi dan bangun kembali sistem yang terpengaruh; (4) putar semua kredensial yang berpotensi terpapar (kata sandi browser, token Discord, dompet crypto, kredensial cloud). Jangka panjang: (1) memerlukan tinjauan kode sebelum menjalankan skrip penyiapan model apa pun; (2) isolasi lingkungan pemuatan model dari jaringan korporat; (3) gunakan pemindaian kontainer dan analisis biner sebelum penyebaran model; (4) pantau Hugging Face untuk typosquatting dan penyamaran; (5) implementasikan kontrol rantai pasokan perangkat lunak (SBOM, artefak tertandatangan, verifikasi provenance) untuk model AI setara dengan perangkat lunak tradisional.