Malware-Warnung: Hugging-Face-Repo Open-OSS/privacy-filter ist Infostealer
Auf der Plattform Hugging Face wurde ein Repository namens Open-OSS/privacy-filter entdeckt, das sich als legitimes OpenAI-Datenschutzfilter-Tool ausgibt, in Wirklichkeit aber einen Windows-Infostealer verbreitet. Der Angriff läuft über einen Python-basierten Dropper (loader.py), der beim Ausführen eine bösartige PowerShell-Anweisung aus dem Internet nachlädt. Diese spawnt eine zweite PowerShell-Instanz, die eine verdächtige EXE-Datei herunterlädt und diese über den Windows Task Scheduler persistent einrichtet. Reddit-Nutzer /u/charles25565 veröffentlichte eine Verhaltensanalyse der EXE auf der Sandbox-Plattform tria.ge und meldete sowohl Dropper als auch EXE-Datei an Microsoft sowie das gesamte Repository an Hugging Face. Linux-Nutzer sind von diesem Angriff nicht betroffen, da es sich um reinen Windows-Schadcode handelt. Das Incident unterstreicht das wachsende Risiko bösartiger Fake-Modelle und Tooling-Repos in KI-Ökosystemen wie Hugging Face.
- Dropper-Datei heißt loader.py und ist in Python geschrieben
- Schadsoftware nutzt Windows Task Scheduler für Persistenz
- Verhaltensanalyse der EXE publiziert auf tria.ge (260507-tnftrsfx5x)
- Repo und Malware wurden an Microsoft und Hugging Face gemeldet
- Linux-Systeme sind nicht betroffen – reiner Windows-Angriff
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- FORSCHUNGartificialintelligence-news.com2w
Malware auf Hugging Face tarnte sich als OpenAI-Release – 244.000 Downloads
- FORSCHUNGsemgrep.dev0mo
Supply-Chain-Angriff auf PyTorch Lightning: Malware in lightning 2.6.2 und 2.6.3
- MEINUNGreddit.com3d
Reddit-Debatte: Können Open-Weights-Modelle heimlich als Trojaner agieren?
Malware-Warnung: Hugging-Face-Repo Open-OSS/privacy-filter ist Infostealer
Auf der Plattform Hugging Face wurde ein Repository namens Open-OSS/privacy-filter entdeckt, das sich als legitimes OpenAI-Datenschutzfilter-Tool ausgibt, in Wirklichkeit aber einen Windows-Infostealer verbreitet. Der Angriff läuft über einen Python-basierten Dropper (loader.py), der beim Ausführen eine bösartige PowerShell-Anweisung aus dem Internet nachlädt. Diese spawnt eine zweite PowerShell-Instanz, die eine verdächtige EXE-Datei herunterlädt und diese über den Windows Task Scheduler persistent einrichtet. Reddit-Nutzer /u/charles25565 veröffentlichte eine Verhaltensanalyse der EXE auf der Sandbox-Plattform tria.ge und meldete sowohl Dropper als auch EXE-Datei an Microsoft sowie das gesamte Repository an Hugging Face. Linux-Nutzer sind von diesem Angriff nicht betroffen, da es sich um reinen Windows-Schadcode handelt. Das Incident unterstreicht das wachsende Risiko bösartiger Fake-Modelle und Tooling-Repos in KI-Ökosystemen wie Hugging Face.
- Dropper-Datei heißt loader.py und ist in Python geschrieben
- Schadsoftware nutzt Windows Task Scheduler für Persistenz
- Verhaltensanalyse der EXE publiziert auf tria.ge (260507-tnftrsfx5x)
- Repo und Malware wurden an Microsoft und Hugging Face gemeldet
- Linux-Systeme sind nicht betroffen – reiner Windows-Angriff
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- FORSCHUNGartificialintelligence-news.com2w
Malware auf Hugging Face tarnte sich als OpenAI-Release – 244.000 Downloads
- FORSCHUNGsemgrep.dev0mo
Supply-Chain-Angriff auf PyTorch Lightning: Malware in lightning 2.6.2 und 2.6.3
- MEINUNGreddit.com3d
Reddit-Debatte: Können Open-Weights-Modelle heimlich als Trojaner agieren?