Un faux dépôt se faisant passer pour un modèle d’OpenAI a atteint la première place des tendances sur Hugging Face, distribuant un logiciel malveillant.
Un dépôt malveillant sur Hugging Face, nommé `Open-OSS/privacy-filter`, a usurpé l’identité du modèle légitime « Privacy Filter » d’OpenAI. Ce projet frauduleux a copié l’intégralité du contenu du modèle original (`openai/privacy-filter`), publié par OpenAI le mois dernier, afin de paraître authentique.
En se hissant au sommet des listes de tendances de la plateforme, ce faux dépôt a attiré plus de 244 000 téléchargements. Il ne s’agissait pas d’un filtre de confidentialité, mais d’un programme de vol d’informations basé sur Rust, ciblant spécifiquement les utilisateurs de Windows.
Cet incident souligne les risques inhérents aux plateformes de partage de modèles et de code, où la vérification de l’authenticité des sources reste un défi. La popularité rapide d’un tel projet malveillant met en lumière la nécessité d’une vigilance accrue de la part des utilisateurs et des administrateurs de plateformes.
Source : The Hacker News