Зловмисний репозиторій OpenAI Privacy Filter став найпопулярнішою AI-моделлю по кількісттю завантажень

💡 Усі статті, обговорення, новини про AI — в одному місці. Приєднуйтесь до AI спільноти!

Головне

Репозиторій OpenAI Privacy Filter вийшов на перше місце в Hugging Face у списку «popular right now» серед AI-моделей.

244 тисячі завантажень, і ця ШІ-модель виявилася зловмисною.

Репозиторій OpenAI Privacy Filter маскувався під open-weight модель від OpenAI та інсталював Windows-користувачам інфостілер, написаний на Rust.

Інші події цього тижня

У Ollama знайшли критичну вразливість, яка могла дозволити віддаленому зловмиснику зчитувати пам’ять ваших процесів.

Quasar Linux Remote Access Trojan готує цілеспрямовані атаки проти розробників, щоб викрадати їхні облікові дані та закріпитися в середовищі для подальших атак.

DAEMON Tools підтвердила, що скомпрометовані інсталятори DAEMON Tools поширювалися через їх офіційний канал.

Це означає, що ризикованою точкою може бути будь-що: модель OpenAI, CLI-інструмент у CI/CD, пакет, який підтягується під час збірки, ноутбук розробника або інсталятор із сайту вендора.

До теми Hugging Face та шкідливого ПЗ, пов’язаного з AI.

А ви вже захистили свій AI? 🤔

Чи увімкнено у вас 2FA і вимкнено функцію пам’яті? Чи відмовилися ви від використання ваших персональних даних у тренувальних датасетах?

Якщо ще ні — саме час це зробити (як саме — дивіться в першому коментарі). 👇

CVE на які варто звернути увагу

→ PAN-OS CVE-2026—0300 — RCE, вразливість уже активно експлуатується
→ Ivanti EPMM CVE-2026—6973 — вразливість уже активно експлуатується
→ Ollama — критична проблема з витоком пам’яті
→ Apache HTTP/2 CVE-2026—23918 — серйозна вада, можливі DoS / RCE
→ Cisco Unity Connection CVE-2026—20034 / CVE-2026—20035 — RCE / SSRF
→ (нагадування) лінійка вразливостей у Linux kernel Dirty Frag / Copy Fail (див. попередній пост у блозі)
→ (нагадування) вразливості в cPanel / WHM — privesc, виконання коду, DoS

;

Підписуйтесь на мій Telegram-канал та додавайтесь у LinkedIn.