Hugging Face平臺上面出現惡意模型！能在用戶電腦部署後門程式

資安業者警告Hugging Face存在惡意模型

資安業者JFrog針對機器學習模型共享平臺Hugging Face提出警告，因為他們在這裡發現超過100個模型疑似帶有惡意功能，而可能導致資料外洩與網路間諜攻擊等資安風險。

Hugging Face平臺被濫用，作為一個儲存庫來散佈數千種Android惡意軟體的變種，這些變種的APK會收集熱門金融和支付服務的憑證，對用戶造成嚴重威脅。

Hugging Face官方的SafeTensors轉換機器人SFConvertBot的API token被發現可以被竊取，攻擊者可用此token對平臺上任何repository發送惡意pull請求，進而植入惡意程式。

駭客正在開發新手法，於Hugging Face及其他開源AI模型平臺上散佈惡意程式，同時巧妙規避平臺的安全檢查機制，凸顯企業在推動內部AI應用時需強化AI供應鏈安全。

有使用者下載了竊資軟體Vidar與惡意代理伺服器程式GhostSocks，顯示Hugging Face平臺被用來作為惡意軟體的分發點，對用戶安全構成重大威脅。

相關報導與分析來自多個資安媒體與論壇，包括臺灣資安中心（TW CERT）與資訊安全網站。