黑客在HuggingFace上传包含恶意代码的AI模型对开发者展开攻击 #人工智能 黑客在 HuggingFace 上传包含恶意代码的 AI 模型对开发者展开攻击,这些模型可以绕过 HuggingFace 的安全检测。分析发现模型包含的恶意负载会连接到某个硬编码的 IP 地址,应该是利用 shell 收集信息并对开发者展开攻击。查看全文:https://ourl.co/107804 黑客在HuggingFace上传恶意AI模型,成功绕过安全检测,连接硬编码IP地址以收集开发者信息。研究人员发现该模型使用7z格式压缩,提醒用户下载时需谨慎,选择认证发布者。 HuggingFace ai 安全检测 开发者 开发者信息 恶意代码 恶意模型 黑客
