**Hugging Face**, una plataforma para compartir modelos y conjuntos de datos de IA, fue explotada recientemente para distribuir malware. Un repositorio malicioso, que suplantaba el legítimo "Privacy Filter" de **OpenAI**, llegó a la lista de tendencias de la plataforma e infectó a usuarios de Windows con malware que roba información. ### Tácticas Engañosas El repositorio fraudulento ocupó brevemente la posición #1 en **Hugging Face**, acumulando 244,000 descargas antes de que la plataforma interviniera. Investigadores de **HiddenLayer**, una firma especializada en seguridad de modelos de IA y ML, descubrieron el repositorio malicioso, llamado `Open-OSS/privacy-filter`, el 7 de mayo. "El repositorio había realizado typosquatting del lanzamiento legítimo Privacy Filter de **OpenAI**, copiado su tarjeta de modelo casi textualmente, y enviado un archivo `loader.py` que recupera y ejecuta malware infostealer en máquinas Windows", explicaron los investigadores.  *Instrucciones del repositorio malicioso Fuente: HiddenLayer* ### Detalles Técnicos del Ataque El script de Python `loader.py` contenía código aparentemente inofensivo relacionado con IA. Sin embargo, deshabilitó secretamente la verificación SSL, decodificó una URL base64 que apuntaba a un recurso externo, y recuperó un payload JSON que contenía un comando de PowerShell. El comando, ejecutado en una ventana invisible, descarga un archivo batch (`start.bat`) que realiza escalada de privilegios, descarga el payload final (`sefirah`), lo agrega a las exclusiones de **Microsoft Defender**, y lo ejecuta. ### Capacidades del Infostealer El payload final es un infostealer basado en Rust que apunta a una amplia gama de datos sensibles, incluyendo: * Datos del navegador de navegadores basados en Chromium y Gecko (por ejemplo, cookies, contraseñas guardadas, claves de cifrado, datos de navegación, tokens de sesión) * Tokens de Discord, bases de datos locales y claves maestras * Carteras de criptomonedas y extensiones de navegador de carteras * Credenciales y archivos de configuración SSH, FTP y VPN, incluyendo FileZilla * Archivos locales sensibles y semillas/claves de carteras * Información del sistema * Capturas de pantalla de múltiples monitores Los datos robados se comprimen y se exfiltran a un servidor de comando y control (C2) en `recargapopular[.]com`. ### Medidas Anti-Análisis **HiddenLayer** enfatizó las sofisticadas características anti-análisis del malware, que incluyen verificaciones de máquinas virtuales, sandboxes, depuradores y herramientas de análisis diseñadas para evadir la detección. El número exacto de víctimas sigue sin estar claro. Los investigadores señalaron que muchas de las 667 cuentas que marcaron el repositorio como favorito parecían ser generadas automáticamente, y el recuento de 244,000 descargas podría haber sido inflado. Investigaciones adicionales revelaron otros repositorios que utilizaban la misma infraestructura de loader malicioso, con superposiciones observadas en una campaña de typosquatting de npm que distribuía el implante WinOS 4.0. ### Pasos de Mitigación Se recomienda encarecidamente a los usuarios que descargaron archivos del repositorio malicioso que: * Reimaginen la máquina afectada. * Roten todas las credenciales almacenadas. * Reemplacen las carteras de criptomonedas y las frases semilla. * Invaliden las sesiones y tokens del navegador. Este incidente resalta el abuso continuo de **Hugging Face** para alojar modelos maliciosos, a pesar de las medidas de seguridad de la plataforma. La vigilancia y las medidas de seguridad proactivas son cruciales para los usuarios de repositorios de modelos de IA. <a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0"><img alt="imagen del artículo" src="https://www.bleepstatic.com/c/p/autonomous-validation2.jpg"></a> ## <a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">El 99% de lo que Mythos encontró sigue sin parchear.</a> La IA encadenó cuatro zero-days en un solo exploit que eludió tanto los sandboxes del renderizador como los del sistema operativo. Se avecina una ola de nuevos exploits. En la Cumbre de Validación Autónoma (12 y 14 de mayo), vea cómo la validación autónoma y rica en contexto encuentra lo que es explotable, demuestra que los controles se mantienen y cierra el ciclo de remediación. <a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">Reclama tu Lugar</a>