IT之家 5 月 12 日消息，近年来有大量黑客在各大项目托管平台设立山寨项目，意在让不知情的开发者上钩。例如 AI 安全公司 HiddenLayer 近期披露，他们在 Hugging Face 上发现一个名为“Open-OSS / privacy-filter”的恶意仓库，其主要伪装成 OpenAI 近期发布的隐私脱敏模型“Privacy Filter”。

具体来看，该仓库在被安全公司投诉下架前，下载量已超过 20 万次。仓库中的文件目录与正版项目几乎完全一致，但其中实际暗藏有信息窃取类木马（Infostealer）。如果不知情的受害者按照页面说明下载并运行了库中的文件，便会遭到黑客入侵。

该安全公司建议，受影响的用户最好优先考虑彻底重建开发环境，而不是仅尝试手动清理恶意软件。在确认系统完全清理之前，用户不要继续登录电脑或输入任何敏感信息。