Um repositório malicioso no Hugging Face, que se disfarçou como o projeto ‘Privacy Filter’ da OpenAI, foi responsável por distribuir malware que rouba informações de usuários do Windows. O repositório, que chegou a ser o mais baixado na plataforma, acumulou 244.000 downloads antes de ser removido. Pesquisadores da HiddenLayer, uma empresa focada em proteger modelos de IA, descobriram que o repositório continha um arquivo ’loader.py’ que, disfarçado de código inofensivo, desativava a verificação SSL e executava um comando PowerShell para baixar um infostealer. Este malware, desenvolvido em Rust, visava dados sensíveis, como cookies de navegadores, tokens do Discord e credenciais de criptomoedas. A HiddenLayer também observou que a maioria dos usuários que interagiram com o repositório parecia ser contas geradas automaticamente, levantando preocupações sobre a segurança da plataforma. Os usuários que baixaram arquivos do repositório malicioso devem reformatar suas máquinas e alterar todas as credenciais armazenadas.
Fonte: https://www.bleepingcomputer.com/news/security/fake-openai-repository-on-hugging-face-pushes-infostealer-malware/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/05/2026 • Risco: ALTO
MALWARE
Repositório malicioso no Hugging Face distribui malware para Windows
RESUMO EXECUTIVO
O incidente destaca a vulnerabilidade de plataformas de IA e a necessidade de vigilância constante. O uso de técnicas de typosquatting e a distribuição de malware complexo requerem atenção especial dos líderes de segurança para proteger dados sensíveis e garantir a conformidade com regulamentações como a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e custos de mitigação.
Operacional
Roubo de dados sensíveis, incluindo credenciais e informações pessoais.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Educação']
📊 INDICADORES CHAVE
244.000 downloads do repositório malicioso
Indicador
667 contas que curtiram o repositório
Contexto BR
Número de vítimas ainda não determinado
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se houve downloads do repositório malicioso em sistemas da empresa.
2
Reformatação de máquinas afetadas e alteração de credenciais armazenadas.
3
Monitorar atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de plataformas de compartilhamento de modelos de IA, que podem ser alvos de ataques maliciosos.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD devido ao roubo de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
