Hugging Face aloja software malicioso disfrazado de lanzamiento de OpenAI

Un repositorio malicioso en Hugging Face se hizo pasar por la publicación Privacy Filter de OpenAI y acumuló unas 244.000 descargas antes de ser eliminado. Investigadores de HiddenLayer revelaron que contenía un archivo loader.py que descargaba e instalaba malware infostealer en sistemas Windows. El malware desactivaba protecciones, robaba datos de navegadores, Discord, wallets de criptomonedas y más. Los atacantes inflaron artificialmente las descargas y likes para ganar popularidad. Este incidente subraya los riesgos crecientes en los registros públicos de modelos de IA para ataques en la cadena de suministro de software.