На популярной платформе для разработчиков Hugging Face был обнаружен и оперативно удален вредоносный репозиторий, который успешно маскировался под официальную модель «Privacy Filter» от OpenAI. Этот фейковый проект смог подняться на первое место в трендах, обманув огромное количество пользователей.
За менее чем 18 часов существования, поддельный репозиторий был загружен ошеломляющие 244 000 раз. Однако вместо заявленной функциональности, он представлял собой цифровую ловушку, разработанную для кражи паролей у тех, кто его скачивал.
Инцидент подчеркивает постоянные риски в сфере кибербезопасности и необходимость проявлять максимальную бдительность при загрузке программного обеспечения, даже с казалось бы надежных источников. Администрация Hugging Face быстро отреагировала на угрозу, удалив мошеннический репозиторий, предотвратив дальнейшее распространение вредоносного кода и потенциальную компрометацию данных пользователей.
Источник: Decrypt