PANews 5月13日消息，根據Decrypt報道，一個冒充OpenAI隱私過濾器的偽造倉庫在Hugging Face上登上趨勢榜首位，18小時內獲得約24.4萬次下載和667個點讚後已被下架。安全公司HiddenLayer發現其中657個讚來自機器人帳號。此惡意倉庫包含六階段竊密程式：透過loader.py腳本停用安全性偵測，靜默執行PowerShell後下載Rust編寫的最終載重，以SYSTEM權限執行。惡意軟體會竊取Chrome和Firefox中的密碼、加密錢包助記詞、SSH密鑰、FTP憑證和Discord令牌，並截圖發送至攻擊者伺服器，同時會偵測虛擬機器環境以規避分析。 HiddenLayer還發現了另外六個使用相同基礎設施的惡意倉庫，冒充Qwen3、DeepSeek和Bonsai等模型。