开发者社区又现"李鬼"。AI安全公司HiddenLayer近期披露,Hugging Face平台上出现一个名为"Open-OSS / privacy-filter"的恶意仓库,伪装成OpenAI新发布的隐私脱敏模型"Privacy Filter",在被下架前下载量已突破20万次。

这个山寨项目的狡猾之处在于细节模仿。文件目录与正版项目几乎完全一致,普通开发者很难一眼识别。但运行后,暗藏的信息窃取类木马(Infostealer)便会激活,受害者面临数据泄露风险。

打开网易新闻 查看精彩图片

安全公司的建议很干脆:别想着手动清理。受影响用户最好彻底重建开发环境,在确认系统干净之前,停止登录操作、停止输入任何敏感信息。

这类攻击正形成固定套路。就在不久前,微软刚警告有黑客假借DeepSeek V4名义,在GitHub建立虚假仓库传播木马。攻击者精准蹭热点——哪个模型火,就伪造哪个的"开源版本"或"衍生工具"。

对开发者而言,核查仓库发布者身份、比对官方渠道信息,成了基础必修课。平台方的审核机制,显然也追不上这种批量造假的节奏。