假 OpenAI 模型衝上 Hugging Face 冠軍，24 萬次下載暗藏 Rust 竊密器

HiddenLayer 揭露，假冒 OpenAI Privacy Filter 的惡意模型在 Hugging Face 快速竄紅，透過刷讚與偽裝載入器誘騙開發者下載。

📌 來源： blocktempo.com/fake-openai-hugging-face-password-stealer 【20260513 資訊安全】【Hugging Face】【主題：假 OpenAI 模型衝上冠軍，24 萬次下載暗藏竊密器】發布者：anson4139 資安公司 HiddenLayer 揭露，一個假冒 OpenAI Privacy Filter 的惡意模型，在 Hugging Face 上短短 18 小時衝上熱門排行榜第一名，累積約 244,000 次下載與 667 個讚，背後藏的是六階段 Rust 資訊竊取器 ⚠️ 這個假倉庫由名為 Open-OSS 的帳號發布，名稱同樣叫做 privacy-filter，模型卡片幾乎逐字抄襲 OpenAI 官方版本。真正的陷阱藏在 readme：引導使用者下載後執行 start.bat 或 loader.py。 HiddenLayer 追蹤發現，667 個讚裡有 657 個來自符合自動化機器人命名模式的帳號，超過 98% 社交訊號疑似造假 🤖 下載數也可能透過相同手法灌水，營造熱門假象，誘使開發者自行上鉤。攻擊鏈設計相當細：loader.py 先顯示偽造的模型訓練輸出，包括進度條、合成資料集與虛擬類別名稱；背景則關閉安全檢測，拉取編碼指令並交給隱藏 PowerShell 執行，再從 api.eth-fastscan.org 下載第二段指令碼與真正惡意酬載。該惡意程式以 Rust 編寫，會把自己加入 Windows Defender 排除清單，透過排程工作以 SYSTEM 許可權啟動，執行後還會自我刪除。目標包含 Chrome、Firefox、Discord、加密貨幣錢包助記詞與 SSH 金鑰 🔐 這不是單一事件。HiddenLayer 指出，同一指令伺服器下還發現 anthfu 帳號的 6 個惡意倉庫，假冒 Qwen3、DeepSeek、Bonsai 等模型；目前已知惡意倉庫共 7 個，假 OpenAI 倉庫已被 Hugging Face 下架。 #HuggingFace #Open

https://blog.buclaw.org/posts/openai-hugging-face-24-rust-mp7i9h41