Вредоносный репозиторий на платформе Hugging Face, выдававший себя за проект OpenAI «Фильтр конфиденциальности», использовался для распространения вредоносного ПО, крадущего данные пользователей Windows. Репозиторий достиг первого места в трендах платформы и набрал 244 000 загрузок до удаления. Исследователи HiddenLayer обнаружили кампанию 7 мая, выявив репозиторий Open-OSS/privacy-filter, который копировал легитимный проект OpenAI и содержал вредоносный скрипт loader.py. Этот скрипт, маскирующийся под код ИИ, отключал проверку SSL, декодировал URL-адрес, загружал и выполнял вредоносную полезную нагрузку через PowerShell. Вредоносное ПО крало данные браузеров, токены Discord, криптовалютные кошельки, учетные данные SSH, FTP и VPN, а также делало скриншоты экрана. Украденные данные передавались на сервер управления recargapopular[.]com. Вредоносное ПО обладало защитой от анализа, включая проверку виртуальных машин и песочниц. Большинство из 667 аккаунтов, лайкнувших репозиторий, вероятно, были созданы автоматически, а число загрузок могло быть искусственно завышено. Исследователи обнаружили другие репозитории с аналогичной инфраструктурой и связь с кампанией npm по распространению имплантата WinOS 4.0. Пользователям, загрузившим файлы из репозитория, рекомендуется пересоздать образ системы, заменить учетные данные, криптокошельки и токены сессий. Ранее злоумышленники уже использовали Hugging Face для размещения вредоносных моделей.