PANews 5月13日消息，据Decrypt报道，一个冒充OpenAI隐私过滤器的伪造仓库在Hugging Face上登上趋势榜首位，18小时内获得约24.4万次下载和667个点赞后已被下架。安全公司HiddenLayer发现其中657个点赞来自机器人账号。该恶意仓库包含六阶段窃密程序：通过loader.py脚本禁用安全检测，静默执行PowerShell后下载Rust编写的最终载荷，以SYSTEM权限运行。恶意软件会窃取Chrome和Firefox中的密码、加密钱包助记词、SSH密钥、FTP凭证和Discord令牌，并截屏发送至攻击者服务器，同时会检测虚拟机环境以规避分析。HiddenLayer还发现了另外六个使用相同基础设施的恶意仓库，冒充Qwen3、DeepSeek和Bonsai等模型。