हगिंग फेस पर ओपनएआई का नकली फिल्टर हजारों उपयोगकर्ताओं को धोखा दे रहा है

एक धोखाधड़ी वाला रिपॉजिटरी जो OpenAI के आधिकारिक गोपनीयता फ़िल्टर के रूप में प्रस्तुत किया गया था, Hugging Face पर नंबर एक स्थान पर पहुंच गया। 244,000 डाउनलोड के साथ, दुर्भावनापूर्ण कोड तब तक किसी का ध्यान नहीं गया जब तक कि इसका पता नहीं लगाया गया और इसे हटा नहीं दिया गया। यह घटना AI मॉडल एक्सचेंज प्लेटफार्मों पर आँख बंद करके भरोसा करने के खतरों को उजागर करती है, जहाँ दुर्भावनापूर्ण अभिनेता वैध उपकरणों के रूप में मैलवेयर वितरित करते हैं।

दुर्भावनापूर्ण कोड खुले पारिस्थितिकी तंत्रों में भरोसे का कैसे शोषण करता है 🛡️

रिपॉजिटरी ने डेवलपर्स को धोखा देने के लिए OpenAI के आधिकारिक इंटरफेस और दस्तावेज़ीकरण की नकल की। निष्पादित होने पर, कोड API टोकन, क्रेडेंशियल चुरा सकता था या बैकडोर स्थापित कर सकता था। Hugging Face सामुदायिक समीक्षाओं पर निर्भर करता है, लेकिन हस्ताक्षरों के स्वचालित सत्यापन या निर्भरताओं के स्थैतिक विश्लेषण के बिना, कोई भी लोकप्रिय रिपॉजिटरी हमले का वेक्टर बन सकती है। सबक: तीसरे पक्ष के कोड को एकीकृत करने से पहले हमेशा स्रोत और डिजिटल हस्ताक्षरों को सत्यापित करें।

244,000 डाउनलोड बाद: वह फ़िल्टर जो आपके डेटा को फ़िल्टर कर रहा था 🔍

अंत में, कथित गोपनीयता फ़िल्टर संवेदनशील जानकारी की छलनी साबित हुआ। उपयोगकर्ताओं ने उत्साहपूर्वक एक ऐसे उपकरण को डाउनलोड किया जो उनकी रक्षा करने का वादा करता था, केवल अपने डेटा को थाली में परोसने के लिए। अगर कुछ सच होने के लिए बहुत अच्छा लगता है, तो संभवतः यह अच्छी तरह से लिखा गया ट्रोजन है। अगली बार, क्लिक करने से पहले टिप्पणियाँ पढ़ना बेहतर होगा।