WARNING: Open-OSS/privacy-filter MALWARE
요약
Hugging Face의 `Open-OSS/privacy-filter` 모델은 실제로는 OpenAI 프라이버시 필터의 가짜 버전인 악성 인포스틸러(info-stealer) 바이러스입니다. 이 위협은 Python 기반 드롭퍼(`loader.py`)를 사용하여 악성 PowerShell 명령어를 다운로드하고, 의심스러운 EXE 파일을 Task Scheduler로 실행하는 방식으로 작동합니다. 사용자는 이미 해당 드롭퍼와 EXE 파일을 Microsoft 및 Hugging Face에 신고했습니다.
핵심 포인트
- `Open-OSS/privacy-filter`는 실제로는 정보 탈취(info-stealer) 악성코드를 포함하고 있습니다.
- 이 위협은 Python 기반의 `loader.py` 드롭퍼를 통해 PowerShell 명령어를 실행하며, Task Scheduler를 이용해 EXE 파일을 실행합니다.
- Windows 환경에서만 작동하는 바이러스이므로, Linux 사용자에게는 직접적인 위험이 적습니다.
- 사용자는 이미 해당 악성코드와 배포처(Hugging Face)에 대한 신고 조치를 취했습니다.
Hugging Face 에 있는 Open-OSS/privacy-filter 라는 새로운 '모델' 이 실제로는 커스터마이즈된 인포스틸러 바이러스입니다. 이는 OpenAI 프라이버시 필터의 가짜 버전이며, 인터넷에서 악성 PowerShell 명령어를 다운로드하는 Python 기반 드롭퍼 (loader.py) 를 사용합니다. 이 드롭퍼는 또 다른 PowerShell 명령어를 생성하고, 의심스러운 EXE 파일을 다운로드한 후 Task Scheduler 를 사용하여 실행합니다.
EXE 의 행동 분석은 다음과 같습니다: https://tria.ge/260507-tnftrsfx5x/behavioral1
저도 드롭퍼와 EXE 를 Microsoft 에 신고했습니다.
저도 HF 에 리포를 신고했습니다.
Linux 를 사용 중이시라면 (AI/ML 을 사용하기에 더 쉬움) 무해합니다. 이는 Windows 바이러스이기 때문입니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 r/LocalLLaMA의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기