Malware auf Hugging Face tarnte sich als OpenAI-Release – 244.000 Downloads
Ein Sicherheitsvorfall auf der KI-Modell-Plattform Hugging Face zeigt neue Angriffsvektoren im KI-Ökosystem: Forschende des AI-Security-Unternehmens HiddenLayer entdeckten ein bösartiges Repository, das sich als offizielles OpenAI-Release ausgab und dabei Infostealer-Malware für Windows-Systeme auslieferte. Bevor das Repository entfernt wurde, wurden rund 244.000 Downloads registriert – wobei HiddenLayer darauf hinweist, dass diese Zahl mutmaßlich künstlich durch die Angreifer aufgebläht wurde, um das Modell populärer und damit vertrauenswürdiger erscheinen zu lassen. Der tatsächliche Umfang realer Infektionen ist daher unklar. Der Vorfall illustriert ein wachsendes Problem: Je mehr Entwickler und Unternehmen Modelle direkt von offenen Plattformen wie Hugging Face beziehen, desto attraktiver werden diese als Angriffsvektor. Gefälschte Releases bekannter Marken wie OpenAI senken die Hemmschwelle beim Download erheblich. Hugging Face steht damit unter Druck, strengere Verifikationsmechanismen für Repository-Ersteller einzuführen.
- Malware-Typ: Infostealer, der auf Windows-Maschinen abzielt
- Laut HiddenLayer wurden ~244.000 Downloads registriert, vermutlich teilweise künstlich erzeugt
- Das Repository war als offizielle OpenAI-Veröffentlichung getarnt
- Entdeckt und gemeldet von AI-Security-Firma HiddenLayer
- Das bösartige Repository wurde inzwischen von Hugging Face entfernt
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
Malware auf Hugging Face tarnte sich als OpenAI-Release – 244.000 Downloads
Ein Sicherheitsvorfall auf der KI-Modell-Plattform Hugging Face zeigt neue Angriffsvektoren im KI-Ökosystem: Forschende des AI-Security-Unternehmens HiddenLayer entdeckten ein bösartiges Repository, das sich als offizielles OpenAI-Release ausgab und dabei Infostealer-Malware für Windows-Systeme auslieferte. Bevor das Repository entfernt wurde, wurden rund 244.000 Downloads registriert – wobei HiddenLayer darauf hinweist, dass diese Zahl mutmaßlich künstlich durch die Angreifer aufgebläht wurde, um das Modell populärer und damit vertrauenswürdiger erscheinen zu lassen. Der tatsächliche Umfang realer Infektionen ist daher unklar. Der Vorfall illustriert ein wachsendes Problem: Je mehr Entwickler und Unternehmen Modelle direkt von offenen Plattformen wie Hugging Face beziehen, desto attraktiver werden diese als Angriffsvektor. Gefälschte Releases bekannter Marken wie OpenAI senken die Hemmschwelle beim Download erheblich. Hugging Face steht damit unter Druck, strengere Verifikationsmechanismen für Repository-Ersteller einzuführen.
- Malware-Typ: Infostealer, der auf Windows-Maschinen abzielt
- Laut HiddenLayer wurden ~244.000 Downloads registriert, vermutlich teilweise künstlich erzeugt
- Das Repository war als offizielle OpenAI-Veröffentlichung getarnt
- Entdeckt und gemeldet von AI-Security-Firma HiddenLayer
- Das bösartige Repository wurde inzwischen von Hugging Face entfernt
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.