Hugging Face — jo AI models ka ek bada platform hai — wahan ek dangerous scam सामने आया है। एक malicious repository ने OpenAI का रूप धरकर Windows यूजर्स को निशाना बनाया। AI security firm HiddenLayer की रिसर्च के मुताबिक, इस fake repository को करीब 2.44 लाख बार download किया गया, इससे पहले कि इसे हटाया जाए।
कैसे काम किया ये OpenAI Scam?
इस malicious repository का नाम था 'Open-OSS/privacy-filter'. इसने OpenAI के असली Privacy Filter release की नकल की। HiddenLayer के मुताबिक, असली model card को लगभग exactly copy किया गया था। लेकिन इसमें एक खतरनाक loader.py file छिपाई गई थी।
ये loader.py file Windows hosts पर credential-stealing malware download और run करती थी। मतलब, जैसे ही कोई यूजर इस fake model को download करता, उसकी machine पर malware install हो जाता जो उसके passwords और sensitive information चुरा लेता।
Trending List में कैसे पहुंचा?
ये fake repository Hugging Face के 'trending' list में टॉप पर पहुंच गया था। 18 घंटे से भी कम समय में इसे 667 likes मिल गए थे। HiddenLayer का कहना है कि download numbers को attackers ने artificially inflate किया हो सकता है — ताकि model ज्यादा popular लगे। इसलिए attack के real effects का अंदाजा लगाना मुश्किल है।
कितने लोग प्रभावित हुए?
HiddenLayer के research के अनुसार, 2.44 लाख downloads का आंकड़ा भ्रामक हो सकता है। हो सकता है कि attackers ने खुद ही bots के जरिए downloads बढ़ाए हों ताकि model authentic लगे। इसलिए ये कहना मुश्किल है कि कितने real users ने इस malware को download किया।
Hamaari Baat: AI Platforms पर बढ़ता खतरा
ये घटना एक बड़ा warning sign है। AI models के platforms जैसे Hugging Face पर अब hackers ने अपना ध्यान लगा दिया है। OpenAI जैसे बड़े brands का नाम इस्तेमाल करके वो यूजर्स को आसानी से फंसा सकते हैं। हमारी nazar mein, यूजर्स को किसी भी model को download करने से पहले उसके source और reviews को carefully check करना चाहिए। Platforms को भी अपने security checks को और मजबूत करना होगा ताकि ऐसे malicious repos को trending list में आने से रोका जा सके।
Sources & References
- HiddenLayer Research Report — HiddenLayer
