**Hugging Face**, uma plataforma para compartilhamento de modelos e datasets de IA, foi recentemente explorada para distribuição de malware. Um repositório malicioso, se passando pelo legítimo projeto “Privacy Filter” da **OpenAI**, alcançou a lista de tendências da plataforma e infectou usuários do Windows com malware que rouba informações. ### Táticas Enganosas O repositório fraudulento ocupou brevemente a posição #1 no **Hugging Face**, acumulando 244.000 downloads antes que a plataforma interviesse. Pesquisadores da **HiddenLayer**, uma empresa especializada em segurança de modelos de IA e ML, descobriram o repositório malicioso, nomeado `Open-OSS/privacy-filter`, em 7 de maio. "O repositório usou typosquatting no lançamento legítimo do Privacy Filter da **OpenAI**, copiou sua model card quase literalmente e enviou um arquivo `loader.py` que busca e executa malware infostealer em máquinas Windows", explicaram os pesquisadores.  *Instruções do repositório malicioso Fonte: HiddenLayer* ### Detalhes Técnicos do Ataque O script Python `loader.py` continha código aparentemente inofensivo relacionado à IA. No entanto, ele secretamente desativou a verificação SSL, decodificou uma URL base64 apontando para um recurso externo e buscou um payload JSON contendo um comando PowerShell. O comando, executado em uma janela invisível, baixa um arquivo em lote (`start.bat`) que realiza escalonamento de privilégios, baixa o payload final (`sefirah`), o adiciona às exclusões do **Microsoft Defender** e o executa. ### Capacidades do Infostealer O payload final é um infostealer baseado em Rust que visa uma ampla gama de dados sensíveis, incluindo: * Dados de navegadores baseados em Chromium e Gecko (por exemplo, cookies, senhas salvas, chaves de criptografia, dados de navegação, tokens de sessão) * Tokens do Discord, bancos de dados locais e chaves mestras * Carteiras de criptomoedas e extensões de navegador de carteiras * Credenciais e arquivos de configuração SSH, FTP e VPN, incluindo FileZilla * Arquivos locais sensíveis e sementes/chaves de carteiras * Informações do sistema * Capturas de tela de múltiplos monitores Os dados roubados são compactados e exfiltrados para um servidor de comando e controle (C2) em `recargapopular[.]com`. ### Medidas Anti-Análise A **HiddenLayer** enfatizou os sofisticados recursos anti-análise do malware, que incluem verificações de máquinas virtuais, sandboxes, debuggers e ferramentas de análise projetadas para evadir a detecção. O número exato de vítimas permanece incerto. Pesquisadores observaram que muitas das 667 contas que curtiram o repositório pareciam ser geradas automaticamente, e a contagem de 244.000 downloads pode ter sido inflada. Investigações adicionais revelaram outros repositórios usando a mesma infraestrutura de loader malicioso, com sobreposições observadas em uma campanha de typosquatting npm distribuindo o implant WinOS 4.0. ### Passos de Mitigação Usuários que baixaram arquivos do repositório malicioso são fortemente aconselhados a: * Reinstalar o sistema da máquina afetada. * Rotacionar todas as credenciais armazenadas. * Substituir carteiras de criptomoedas e frases de recuperação (seed phrases). * Invalidar sessões e tokens de navegador. Este incidente destaca o abuso contínuo do **Hugging Face** para hospedar modelos maliciosos, apesar das medidas de segurança da plataforma. Vigilância e medidas de segurança proativas são cruciais para usuários de repositórios de modelos de IA. <a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0"><img alt="imagem do artigo" src="https://www.bleepstatic.com/c/p/autonomous-validation2.jpg"></a> ## <a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">99% do que a Mythos Encontrou Ainda Não Foi Corrigido.</a> A IA encadeou quatro zero-days em um único exploit que contornou os sandboxes do renderer e do sistema operacional. Uma onda de novos exploits está chegando. No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles se mantêm e fecha o ciclo de remediação. <a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">Garanta Seu Lugar</a>