# Hugging Face 现山寨 OpenAI"Privacy Filter"模型项目：下载量超 20 万次、内含恶意木马

- 来源：IT之家（RSS）
- 发布时间：2026-05-12 22:03
- AIHOT 分数：59
- AIHOT 链接：https://aihot.virxact.com/items/cmp2qiwd500iasl3qp5jq6kz5
- 原文链接：https://www.ithome.com/0/949/518.htm

## AI 摘要

Hugging Face平台出现伪装成OpenAI官方“Privacy Filter”隐私脱敏模型的山寨恶意项目“Open-OSS / privacy-filter”。该仓库文件目录与正版高度一致，但实际暗藏信息窃取木马，在下架前下载量已超过20万次。安全公司HiddenLayer披露，用户若运行该文件会导致系统被入侵，建议受影响者彻底重建开发环境，并在清理前避免登录和输入敏感信息。

## 正文

IT之家 5 月 12 日消息，近年来有大量黑客在各大项目托管平台设立山寨项目，意在让不知情的开发者上钩。例如 AI 安全公司 HiddenLayer 近期披露，他们在 Hugging Face 上发现一个名为“Open-OSS / privacy-filter”的恶意仓库，其主要伪装成 OpenAI 近期发布的隐私脱敏模型“Privacy Filter”。

具体来看，该仓库在被安全公司投诉下架前，下载量已超过 20 万次。仓库中的文件目录与正版项目几乎完全一致，但其中实际暗藏有信息窃取类木马（Infostealer）。如果不知情的受害者按照页面说明下载并运行了库中的文件，便会遭到黑客入侵。

该安全公司建议，受影响的用户最好优先考虑彻底重建开发环境，而不是仅尝试手动清理恶意软件。在确认系统完全清理之前，用户不要继续登录电脑或输入任何敏感信息。

相关阅读：

《微软警告有黑客假借 DeepSeek V4 名义，在 GitHub 建立虚假仓库传播木马》
