r/LocalLLaMA•27일 전•821•119
경고: Open-OSS/privacy-filter 악성코드 주의
핵심 요약
Hugging Face에 올라온 'privacy-filter' 모델이 정보 탈취용 악성코드로 판명되어 사용자들의 각별한 주의가 필요함.
- 악성코드 배포 — Hugging Face의 Open-OSS/privacy-filter 모델이 정보 탈취용 바이러스로 확인됨.
- 공격 방식 — 파이썬 드로퍼를 통해 파워셸 명령어를 실행하고 외부 EXE 파일을 다운로드함.
- 사용자 피해 — 윈도우 환경에서 작업 스케줄러를 통해 악성 파일이 실행되는 구조임.
- 운영체제 안전성 — 리눅스 환경에서 AI 모델을 사용하는 경우 해당 악성코드로부터 안전함.
Hugging Face에 Open-OSS/privacy-filter라는 제목의 새로운 '모델'이 올라왔는데, 사실은 커스텀 정보 탈취 바이러스입니다. OpenAI 개인정보 필터의 가짜 버전이며 파이썬 기반 드로퍼(loader.py)를 사용합니다. 이 드로퍼는 인터넷에서 악성 파워셸 명령어를 다운로드하고, 또 다른 파워셸 명령어를 생성하여 수상한 EXE 파일을 다운로드한 뒤 작업 스케줄러를 통해 실행합니다.
EXE 파일의 동작 분석 결과는 다음과 같습니다: https://tria.ge/260507-tnftrsfx5x/behavioral1
드로퍼와 EXE 파일 모두 마이크로소프트에 신고했습니다.
또한 Hugging Face에도 해당 저장소를 신고했습니다.
리눅스를 사용한다면(AI/ML 작업에는 리눅스가 더 편하죠) 이 바이러스는 윈도우용이므로 아무런 영향이 없습니다.
