**Hugging Face**, une plateforme de partage de modèles et de jeux de données d'IA, a récemment été exploité pour distribuer des malwares. Un dépôt malveillant, usurpant l'identité du projet légitime "Privacy Filter" d'**OpenAI**, a atteint la liste des tendances de la plateforme et a infecté des utilisateurs Windows avec un malware voleur d'informations. ### Tactiques trompeuses Le dépôt frauduleux a brièvement occupé la première position sur **Hugging Face**, amassant 244 000 téléchargements avant l'intervention de la plateforme. Des chercheurs de **HiddenLayer**, une entreprise spécialisée dans la sécurité des modèles d'IA et de ML, ont découvert le dépôt malveillant, nommé `Open-OSS/privacy-filter`, le 7 mai. "Le dépôt avait fait du typosquatting sur la version légitime du Privacy Filter d'**OpenAI**, copié sa carte de modèle presque à l'identique, et expédié un fichier `loader.py` qui récupère et exécute un malware voleur d'informations sur les machines Windows", ont expliqué les chercheurs.  *Instructions du dépôt malveillant Source : HiddenLayer* ### Détails techniques de l'attaque Le script Python `loader.py` contenait un code apparemment inoffensif lié à l'IA. Cependant, il désactivait secrètement la vérification SSL, décodait une URL base64 pointant vers une ressource externe, et récupérait une charge utile JSON contenant une commande PowerShell. La commande, exécutée dans une fenêtre invisible, télécharge un fichier batch (`start.bat`) qui effectue une élévation de privilèges, télécharge la charge utile finale (`sefirah`), l'ajoute aux exclusions de **Microsoft Defender**, et l'exécute. ### Capacités du voleur d'informations La charge utile finale est un voleur d'informations basé sur Rust qui cible un large éventail de données sensibles, notamment : * Données de navigateur des navigateurs basés sur Chromium et Gecko (par exemple, cookies, mots de passe enregistrés, clés de chiffrement, données de navigation, jetons de session) * Jetons Discord, bases de données locales et clés maîtres * Portefeuilles de cryptomonnaies et extensions de navigateur de portefeuilles * Identifiants et fichiers de configuration SSH, FTP et VPN, y compris FileZilla * Fichiers locaux sensibles et phrases secrètes/clés de portefeuille * Informations système * Captures d'écran multi-écrans Les données volées sont compressées et exfiltrées vers un serveur de commande et de contrôle (C2) à l'adresse `recargapopular[.]com`. ### Mesures anti-analyse **HiddenLayer** a souligné les fonctionnalités sophistiquées d'anti-analyse du malware, qui incluent des vérifications de machines virtuelles, de sandboxes, de débogueurs et d'outils d'analyse conçus pour échapper à la détection. Le nombre exact de victimes reste flou. Les chercheurs ont noté que beaucoup des 667 comptes qui ont aimé le dépôt semblaient être générés automatiquement, et que le nombre de téléchargements de 244 000 pourrait avoir été gonflé. Une enquête plus approfondie a révélé d'autres dépôts utilisant la même infrastructure de loader malveillant, avec des chevauchements observés dans une campagne de typosquatting npm distribuant l'implant WinOS 4.0. ### Étapes d'atténuation Il est fortement conseillé aux utilisateurs ayant téléchargé des fichiers du dépôt malveillant de : * Réimaginer la machine affectée. * Faire pivoter tous les identifiants stockés. * Remplacer les portefeuilles de cryptomonnaies et les phrases secrètes. * Invalider les sessions et les jetons du navigateur. Cet incident met en évidence l'abus continu de **Hugging Face** pour héberger des modèles malveillants, malgré les mesures de sécurité de la plateforme. La vigilance et les mesures de sécurité proactives sont cruciales pour les utilisateurs des dépôts de modèles d'IA. <a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0"><img alt="article image" src="https://www.bleepstatic.com/c/p/autonomous-validation2.jpg"></a> ## <a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">99% de ce que Mythos a trouvé n'est toujours pas corrigé.</a> L'IA a enchaîné quatre zero-days en un seul exploit qui a contourné les sandboxes du renderer et de l'OS. Une vague de nouveaux exploits arrive. Au Sommet de Validation Autonome (12 et 14 mai), découvrez comment la validation autonome et riche en contexte trouve ce qui est exploitable, prouve que les contrôles tiennent bon et clôture la boucle de remédiation. <a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">Réservez votre place</a>