← 首页/AI 资讯
开源项目2026-05-15 00:00·The Hacker News + CSO Online

Hugging Face 虚假 OpenAI 仓库事件:24.4 万次下载暴露 AI 供应链安全风险

一个假冒 OpenAI Privacy Filter 的恶意 Hugging Face 仓库在 18 小时内登顶热门榜单,累计下载量达 24.4 万次。该仓库向 Windows 用户分发基于 Rust 的信息窃取恶意软件,暴露了公共 AI 仓库正成为新的软件供应链攻击载体。

2026 年 5 月,Hugging Face 平台曝出重大安全事件。

事件详情

  • 假冒仓库:伪装成 OpenAI Privacy Filter 开源模型
  • 24.4 万次下载:在 18 小时内登顶 Hugging Face 热门榜第一
  • 恶意软件:向 Windows 用户分发基于 Rust 的信息窃取器
  • SSL 禁用:恶意 Python 脚本会禁用 SSL 验证

安全启示

这一事件暴露了公共 AI 模型仓库正成为新的软件供应链攻击载体。开发者在下载和使用 AI 模型时需要更加警惕。

来源: The Hacker News + CSO Online
链接: https://thehackernews.com/2026/05/fake-openai-privacy-filter-repo-hits-1.html

📰 原始来源

https://thehackernews.com/2026/05/fake-openai-privacy-filter-repo-hits-1.html

← 上一篇

SAP 与 Anthropic 合作:Claude 将嵌入 SAP 商业 AI 平台

下一篇 →

中国本源量子发布第四代超导量子计算机'本源悟空-180'

📰 更多动态

行业2026-05-13 04:00

世界银行发布 2026 年世界发展报告:AI 正在重塑全球发展格局

行业2026-05-13 04:00

OpenAI 和 Anthropic 主导 2026 AI 竞赛:模型、企业与算力全面领先

安全2026-05-13 04:00

Google Chrome 被曝静默下载 4GB AI 模型到用户设备:未经同意,涉嫌违法