Privacy Filter su Hugging Face: Una Minaccia Mascherata Recentemente, i ricercatori di HiddenLayer hanno fatto una scoperta allarmante all'interno della nota piattaforma Hugging Face. Un repository apparentemente inoffensivo legato al modello di Intelligenza Artificiale noto come Privacy Filter, rilasciato da…
Privacy Filter su Hugging Face: Una Minaccia Mascherata
Recentemente, i ricercatori di HiddenLayer hanno fatto una scoperta allarmante all’interno della nota piattaforma Hugging Face. Un repository apparentemente inoffensivo legato al modello di Intelligenza Artificiale noto come Privacy Filter, rilasciato da OpenAI, si è rivelato essere una versione compromessa, utilizzata per diffondere un infostealer. Questo strumento, concepito per proteggere le informazioni personali, è stato stravolto e trasformato in una minaccia informatica, mettendo a repentaglio i dati di molti utenti.
La Faida tra Modelli Legittimi e Versioni Compromesse
Il vero Privacy Filter, identificabile nel repository ufficiale di OpenAI, è destinato a rimuovere informazioni sensibili dai prompt degli utenti. Tuttavia, la versione contraffatta portava il nome di Open-OSS/privacy-filter e, pur sembrando simile all’originale, presentava istruzioni di utilizzo manipolate nel file README.md. Gli utenti, ignari del rischio, erano invitati a clonare il repository e a farlo girare sui loro sistemi operativi Windows o Linux.
Il problema si è manifestato quando, eseguendo i comandi forniti, un script Python veniva lanciato in background, disabilitando la verifica SSL e scaricando un payload JSON malevolo. Questo payload conteneva un comando di PowerShell potenzialmente devastante, in grado di elevare i privilegi dell’attaccante, escludere Microsoft Defender e creare una pianificazione per garantire la persistenza dell’attacco nel sistema.
Un Infostealer con Conseguenze Drammatiche
Il cuore della minaccia era un infostealer sviluppato in Rust, capace di raccogliere un’ampia gamma di dati sensibili. Tra i dati potenzialmente rubati vi erano cookie, password, token di sessione dai browser più comuni, informazioni su wallet di criptovalute, credenziali VPN, SSH e FTP, e persino screenshot. Tutto ciò veniva poi compresso e inviato a server remoti, rendendo quasi impossibile il tracciamento delle vittime.
Nonostante il repository infetto abbia accumulato oltre 244.000 download e 667 “like”, ci sono forti sospetti che tale interazione fosse il risultato di account generati automaticamente, rendendo la situazione ancora più inquietante. Gli utenti, quindi, non solo hanno scaricato un’applicazione per proteggere la loro privacy, ma hanno finito per compromettere la sicurezza dei loro sistemi e, di conseguenza, dei loro dati più preziosi.
Ritorno alla Sicurezza: Cosa Fare ora
Per gli utenti Italiani e non, il consiglio è chiaro: chi ha installato il repository compromesso deve agire immediatamente. È essenziale eliminare il pacchetto infetto dai dispositivi e cambiare tutte le password associate ai servizi utilizzati. Questa situazione sottolinea l’importanza di prestare attenzione a ciò che si scarica da internet, specialmente in un contesto in cui la sicurezza informatica è sempre più messa alla prova.
In conclusione, mentre strumenti come il Privacy Filter rappresentano innovazioni potenzialmente utili, l’episodio di Hugging Face dovrebbe servire da monito. La vigilanza e la consapevolezza rimangono fondamentali nell’era digitale per proteggere la nostra privacy e i nostri dati.
