Kwaadaardige software op Hugging Face als OpenAI-release vermomd

Een kwaadaardige repository op Hugging Face, die zich voordeed als een release van OpenAI, heeft infostealer-malware verspreid naar Windows-machines. Onderzoek van het AI-beveiligingsbedrijf HiddenLayer onthulde dat deze malafide software ongeveer 244.000 downloads heeft geregistreerd voordat deze werd verwijderd. Het aantal downloads zou mogelijk kunstmatig zijn opgeblazen door de aanvallers om de indruk te wekken dat het model populairder was dan het werkelijk was.

De ontdekking wijst op de risico's van het downloaden van software van onbetrouwbare bronnen, zelfs op platforms die normaal gesproken als veilig worden beschouwd. Gebruikers worden aangespoord om extra voorzichtig te zijn en alleen software van officiële en betrouwbare bronnen te downloaden.

Bron: AI News