Mã nguồn OpenAI giả bị xóa khỏi Hugging Face sau khi lên top, chứa mã đánh cắp dữ liệu

Một kho mã giả mạo bộ lọc quyền riêng tư của OpenAI đã leo lên nhóm xu hướng trên Hugging Face trước khi bị gỡ, sau khi thu hút khoảng 244.000 lượt tải xuống và 667 lượt thích trong 18 giờ.

HiddenLayer cho biết 657 lượt thích đến từ tài khoản bot. Kho lưu trữ này chứa một chuỗi đánh cắp dữ liệu nhiều bước, trong đó có việc tắt kiểm tra bảo mật, chạy PowerShell âm thầm và thực thi tải trọng cuối bằng Rust với quyền SYSTEM.

Phần mềm độc hại được mô tả là có thể lấy mật khẩu, cụm từ khôi phục ví được mã hóa, SSH key, thông tin đăng nhập FTP và token Discord từ Chrome lẫn Firefox. Nó cũng gửi ảnh chụp màn hình về máy chủ của kẻ tấn công và kiểm tra môi trường máy ảo để né phân tích.

HiddenLayer còn phát hiện sáu kho mã độc khác dùng cùng hạ tầng, mạo danh các mô hình như Qwen3, DeepSeek và Bonsai. Hiện chưa rõ mức độ ảnh hưởng rộng hơn của chiến dịch này ngoài các kho đã bị phát hiện.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.