タグ: Hugging Face

gbhackers.com

Hackerがニンテンドー開発プラットフォームを悪用してnpmマルウェアを配信

新たに発見されたnpmエコシステムを標的とするサプライチェーン攻撃は、北朝鮮(DPRK)と関連する脅威アクターに関連付けられています。 このキャンペーンの中心となっているのは、悪意のあるnpmパッケージで、terminal-logger-utilsという名称で、キーロギング、データ流出、リモートシステム制御が可能な洗

bleepingcomputer.com

AI アプリ向け ChromaDB の最大深刻度の欠陥によるサーバーハイジャックが可能

ChromaDB プロジェクトの最新 Python FastAPI バージョンの最大深刻度の脆弱性により、認証されていない攻撃者が公開されているサーバー上で任意のコードを実行できます。 この欠陥はCVE-2026-45829として追跡されており、2月17日に ChromaDB に報告されました。それを発見した企業

techradar.com

偽のOpenAIリポジトリがHugging Faceで1位を獲得 — しかしそれが行うことはインフォスティーラーマルウェアの配布だけです

攻撃者はHuggingFaceのOpenAIリポジトリをタイポスクワッティングし、「プライバシーフィルター」モデルに偽装したインフォスティーラーを配布しましたマルウェアはSSLチェックを無効化し、権限をエスカレーションし、sefirahペイロードをデプロイして、認証情報、暗号ウォレット、システムデータを盗み