素有AI界GitHub之称的Hugging Face提供大量模型与工具，已成为许多人研究与开发AI应用的重要资源。有黑客因该平台极为热门，而对其发动恶意软件攻击。

AI安全公司HiddenLayer指出，他们近日在Hugging Face存储库Open-OSS/privacy-filter中发现恶意代码。该存储库复制了OpenAI近期开源的去标识化数据模型Privacy Filter，内容几乎与正版Privacy Filter完全一致。然而，若按照其指引操作，用户的电脑可能被植入恶意程序。值得注意的是，该存储库在Hugging Face下架前已被下载超过20万次，甚至登上热门排行榜，因此影响范围可能非常广泛。

对此，HiddenLayer认为，若用户曾依照Open-OSS/privacy-filter的安装指引克隆存储库，并在Windows电脑上执行start.bat、python loader.py等可执行文件，应视为系统已被入侵，需立即采取行动，建议优先重建开发环境，而非仅尝试清除恶意程序。由于此次恶意程序为窃密软件，在彻底清除前切勿登录电脑。用户应隔离主机，并将浏览器、密码管理工具以及受感染设备中保存的所有凭证全部更换。即使用户未保存账户密码，也应将浏览器的会话（Session）视为已遭入侵，因为攻击者可能泄露Cookie并绕过多因素验证（MFA）。该公司也呼吁受害者将加密货币钱包中的资产转移至新钱包以应对风险。