Un Repository Falso di OpenAI Domina le Classifiche di Hugging Face: 244.000 Download di un Malware Un nuovo allerta nel mondo della cybersecurity è emerso dopo che un repository malevolo su Hugging Face ha raggiunto il primo posto nei progetti…
Un Repository Falso di OpenAI Domina le Classifiche di Hugging Face: 244.000 Download di un Malware
Un nuovo allerta nel mondo della cybersecurity è emerso dopo che un repository malevolo su Hugging Face ha raggiunto il primo posto nei progetti più scaricati, ingannando numerosi utenti. Questo progetto si presentava come un modello ufficiale di OpenAI, denominato “Privacy Filter”, ma in realtà nascondeva un malware progettato per rubare informazioni dagli utenti di Windows.
Il Faux Pas della Sicurezza
Il repository, chiamato Open-OSS/privacy-filter, ha copiato di fatto il nome e la descrizione del legittimo Privacy Filter lanciato recentemente da OpenAI. Questo inganno ha portato circa 244.000 utenti a scaricare il malware, ignorando il fatto che il progetto originale era stato messo a disposizione per rilevare e rimuovere informazioni personali da testi non strutturati, contribuendo così a garantire la privacy nelle applicazioni. Gli esperti di HiddenLayer hanno rivelato che il falso repository conteneva un file di caricamento che scaricava e attivava un software di furto di dati su macchine Windows.
Come Funziona il Malware
Il progetto malevolo invitava gli utenti a clonare il repository e a eseguire uno script batch (“start.bat”) su Windows o uno script Python (“loader.py”) su Linux o macOS per configurare il modello. Una volta attivo, il codice maligno disabilitava la verifica SSL e utilizzava un URL codificato per estrarre comandi da eseguire su PowerShell, portando a scaricare ulteriori script maligni. Dopo il primo avvio, il malware attendeva solo due secondi prima di eliminarsi, mantenendo un profilo basso e non lasciando tracce evidenti.
Questa tecnica, nota come “one-shot SYSTEM-context launcher”, impedisce la persistenza del malware, rendendo difficile il rilevamento da parte degli antivirus. Inoltre, il malware era dotato di funzioni di evasione per rilevare ambienti virtuali, tentando di disabilitare strumenti di protezione di Windows.
Rischi per Utenti e Aziende Italiane
La notizia di un attacco così audace evidenzia la vulnerabilità degli utenti, non solo in ambito tecnologico ma anche in termini di protezione dei dati. Per le aziende italiane che operano con tecnologie emergenti e che si affidano a fonti di intelligenza artificiale, questo episodio sottolinea l’importanza di implementare misure di sicurezza più rigorose. Anche se Hugging Face ha disabilitato il repository malevolo, è essenziale che gli utenti siano scettici e verifichino sempre le origini dei software che intendono scaricare.
Conclusione: Vigilanza Necessaria
L’incidente del repository falso rappresenta un campanello d’allarme per l’intero settore tecnologico. La diffusione di malware attraverso canali apparentemente legittimi rende cruciale la vigilanza continua da parte di utenti e aziende. Prima di scaricare qualsiasi software, è fondamentale effettuare ricerche approfondite e considerare l’adozione di soluzioni di sicurezza avanzate per prevenire potenziali attacchi. Con la crescente sofisticazione delle tecniche di attacco, una buona dose di prudenza è più che mai necessaria.
