近期,AI安全领域传来一则令人警醒的消息:知名AI安全公司HiddenLayer在主流项目托管平台Hugging Face上,揪出了一起精心伪装的山寨项目骗局。黑客们利用开发者对知名项目的信任,设立与正版高度相似的恶意仓库,企图窃取用户敏感信息,这一行为引发了行业对网络安全的高度关注。
此次被曝光的恶意仓库名为“Open-OSS / privacy-filter”,其伪装手法极为狡猾。该仓库刻意模仿OpenAI近期发布的隐私脱敏模型“Privacy Filter”,从名称到文件目录结构都与正版项目几乎完全一致。这种“以假乱真”的伎俩,成功迷惑了大量不知情的开发者。据HiddenLayer披露,在被安全公司投诉下架前,该恶意仓库的下载量已突破20万次,影响范围之广令人震惊。
深入调查发现,这个看似正规的仓库实则暗藏玄机。仓库中实际包含的信息窃取类木马(Infostealer),会在受害者下载并运行库文件时悄然启动。一旦用户中招,黑客便能通过木马程序入侵其系统,窃取包括账号密码、开发代码在内的各类敏感信息。这种隐蔽的攻击方式,使得许多开发者在毫无察觉的情况下就陷入了安全危机。
针对这一严重安全事件,HiddenLayer安全专家给出了专业建议。他们强调,受影响的用户不应仅满足于手动清理恶意软件,因为木马程序可能已在系统中留下多个隐蔽后门。最佳方案是彻底重建开发环境,从操作系统到开发工具都进行全新安装,确保彻底清除所有潜在威胁。在确认系统完全干净之前,用户应避免登录重要账号或输入任何敏感信息,防止信息进一步泄露。
