精选理由
AI 开发者下载模型时容易中招——这个山寨项目下载量超 20 万次,说明很多人已经踩坑。建议所有在 Hugging Face 上找模型的团队立即检查自己的依赖,并提醒同事不要轻信非官方仓库。
AI 安全公司 HiddenLayer 在 Hugging Face 上发现一个名为“Open-OSS / privacy-filter”的恶意仓库,伪装成 OpenAI 的隐私脱敏模型“Privacy Filter”。该仓库在被下架前下载量已超过 20 万次,文件目录与正版几乎一致,但内含信息窃取类木马。受害者若按说明下载运行,电脑会遭黑客入侵。安全公司建议受影响的用户彻底重建开发环境,而非仅手动清理恶意软件。
AI 翻译 · 中文
AI 安全公司 HiddenLayer 在 Hugging Face 上发现一个名为“Open-OSS / privacy-filter”的恶意仓库,伪装成 OpenAI 的隐私脱敏模型“Privacy Filter”。该仓库在被下架前下载量已超过 20 万次,文件目录与正版几乎一致,但内含信息窃取类木马。受害者若按说明下载运行,电脑会遭黑客入侵。安全公司建议受影响的用户彻底重建开发环境,而非仅手动清理恶意软件。
IT之家 5 月 12 日消息,近年来有大量黑客在各大项目托管平台设立山寨项目,意在让不知情的开发者上钩。例如 AI 安全公司 HiddenLayer 近期披露,他们在 Hugging Face 上发现一个名为“Open-OSS / privacy-filter”的恶意仓库,其主要伪装成 OpenAI 近期发布的隐私脱敏模型“Privacy Filter” 。 具体来看,该仓库在被安全公司投诉下架前, 下载量已超过 20 万次 。仓库中…
- arXiv: OpenAI05-12 11:11原文