PANews는 5월 13일 Decrypt의 발표를 인용하여, OpenAI 개인정보 보호 필터를 사칭한 가짜 저장소가 Hugging Face에서 인기 차트 1위를 차지하며 18시간 만에 약 244,000건의 다운로드와 667개의 좋아요를 기록한 후 삭제되었다고 보도했습니다. 보안 회사 HiddenLayer는 좋아요 중 657개가 봇 계정에서 발생한 것임을 밝혀냈습니다. 이 악성 저장소는 6단계 데이터 탈취 프로그램을 포함하고 있었습니다. 먼저 loader.py 스크립트를 통해 보안 검사를 비활성화하고, PowerShell을 몰래 실행하여 Rust로 작성된 최종 페이로드를 다운로드한 후, SYSTEM 권한으로 실행합니다. 이 악성 프로그램은 Chrome과 Firefox에서 비밀번호, 암호화된 지갑 니모닉 구문, SSH 키, FTP 자격 증명, Discord 토큰을 탈취하고, 스크린샷을 공격자의 서버로 전송하며, 분석을 회피하기 위해 가상 머신 환경을 검사하기도 했습니다. HiddenLayer는 또한 동일한 인프라를 사용하는 Qwen3, DeepSeek, Bonsai 등의 모델을 사칭하는 다른 6개의 악성 저장소를 발견했습니다.
가짜 OpenAI 코드베이스가 데이터 탈취 프로그램을 포함하고 있어 인기 검색어 상위권을 차지했던 Hugging Face에서 삭제되었습니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
관련 특집
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.
