供应链攻击

事件摘要 Hugging Face 平台上的开源模型“Open-OSS/privacy-filter”被曝为恶意软件，该模型利用伪装手段诱导开发者下载，并通过 Python 加载器执行远程 PowerShell 指令以实现系统持久化攻击。 八卦洞察 ▶ 开源生态的“供应链投毒”常态化： 随着 AI 开发流程对 Hugging Face 的高度依赖，模型库已成为继 GitHub 之后的下一个恶意软件分发重灾区，单纯依赖社区信誉的防御机制已失效。 ▶ 自动化工具链的脆弱性： 开发者在部署模型时习惯于直接运行加载脚本，这种“盲目信任”为恶意代码提供了完美的执行环境，AI 基础设施的安全性正面临严峻挑战。 行动建议 ▶ 实施严格的隔离环境： 禁止在生产环境或高权限机器上直接运行未经验证的开源模型加载脚本，建议使用容器化技术进行沙盒隔离。 ▶ 建立安全审计流程： 针对所有从开源平台获取的模型文件，必须进行包含代码扫描和行为监控的自动化合规性审计，切勿直接执行模型仓库中的 Python 脚本。