{"id":670659,"date":"2026-05-12T10:52:00","date_gmt":"2026-05-12T13:52:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/12\/hugging-face-hospedou-malware-disfarcado-de-lancamento-da-openai\/"},"modified":"2026-05-12T10:52:00","modified_gmt":"2026-05-12T13:52:00","slug":"hugging-face-hospedou-malware-disfarcado-de-lancamento-da-openai","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/12\/hugging-face-hospedou-malware-disfarcado-de-lancamento-da-openai\/","title":{"rendered":"Hugging Face hospedou malware disfar\u00e7ado de lan\u00e7amento da OpenAI"},"content":{"rendered":"<p>Um reposit\u00f3rio malicioso no Hugging Face se passou por uma libera\u00e7\u00e3o da OpenAI e entregou malware de coleta de dados a m\u00e1quinas Windows, gerando cerca de 244 mil downloads antes de ser removido, segundo pesquisa da empresa de seguran\u00e7a HiddenLayer. A opera\u00e7\u00e3o ocorreu no ambiente p\u00fablico de modelos de IA e envolveu o modelo fraudulento Open-OSS\/privacy-filter.<\/p>\n<p>Segundo a HiddenLayer, o modelo falsificado imitava o registro de privacidade da OpenAI e continha um loader.py malicioso que buscava e executava malware capaz de roubar credenciais em hosts Windows. A p\u00e1gina de README do suposto modelo quase n\u00e3o apresentava diferen\u00e7as relevantes para o leitor comum, mas instru\u00eda usu\u00e1rios a rodar start.bat no Windows ou python loader.py no Linux e macOS, etapas centrais \u00e0 infec\u00e7\u00e3o.<\/p>\n<h3>Panorama e alcance<\/h3>\n<p>Os reposit\u00f3rios chegaram ao topo da se\u00e7\u00e3o de tend\u00eancias do Hugging Face, com 667 curtidas em menos de 18 horas, n\u00famero que pode ter sido inflado pelos atacantes. Registros p\u00fablicos de IA podem representar riscos maiores na cadeia de suprimentos de software, pois desenvolvedores clonam modelos diretamente em ambientes corporativos com acesso a c\u00f3digo-fonte e credenciais.<\/p>\n<p>A HiddenLayer descreveu um loader.py com c\u00f3digo de disfarce que parece um carregador de modelo, seguido de uma cadeia de infec\u00e7\u00e3o ocult\u00e1vel. O script desabilita a verifica\u00e7\u00e3o SSL, decodifica uma URL base64 ligada ao jsonkeeper.com e obt\u00e9m instru\u00e7\u00f5es de payload remoto, passando comandos para PowerShell no Windows.<\/p>\n<h3>Detalhes operacionais<\/h3>\n<p>A carga final continha um stealer escrito em Rust, que mirou navegadores Chromium e derivados, armazenamento local do Discord, carteiras de criptomoedas, configura\u00e7\u00f5es do FileZilla e informa\u00e7\u00f5es do sistema hospedeiro. O malware tamb\u00e9m tentou desativar a interface de verifica\u00e7\u00e3o de malware do Windows e o tracing de eventos.<\/p>\n<p>A HiddenLayer identificou ainda seis reposit\u00f3rios adicionais no Hugging Face com l\u00f3gica de loader semelhante, vinculados \u00e0 mesma infraestrutura. Casos anteriores j\u00e1 haviam alertado para c\u00f3digo malicioso em arquivos de modelo e scripts de configura\u00e7\u00e3o de registries p\u00fablicos.<\/p>\n<h3>Contexto t\u00e9cnico e mitiga\u00e7\u00e3o<\/h3>\n<p>Especialistas destacam que o problema n\u00e3o est\u00e1 apenas no modelo, mas em arquivos perif\u00e9ricos como scripts de instala\u00e7\u00e3o e depend\u00eancias. A IDC aponta que, at\u00e9 2027, 60% dos sistemas de IA agentiva devem ter uma lista de materiais para rastrear artefatos, fontes e vers\u00f5es aprovadas.<\/p>\n<p>Para mitigar, pesquisadores recomendam reimagens de sistemas afetados e tratamento de sess\u00f5es de navegador como comprometidas mesmo sem senhas locais, j\u00e1 que cookies podem contornar MFA em alguns casos. A Hugging Face confirmou a remo\u00e7\u00e3o do reposit\u00f3rio problem\u00e1tico, enquanto a comunidade refor\u00e7a a necessidade de maior visibilidade e verifica\u00e7\u00e3o em pipelines de IA.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Um reposit\u00f3rio malicioso no Hugging Face, que se passava por um lan\u00e7amento da OpenAI, entregou malware infostealer em m\u00e1quinas Windows e teve cerca de 244 mil downloads antes de ser removido.<\/li>\n<li>Os atacantes podem ter inflado artificialmente o n\u00famero de downloads para parecer mais popular, dificultando medir o alcance real do ataque.<\/li>\n<li>O reposit\u00f3rio falso imitava o registro Open-OSS\/privacy-filter e inclu\u00eda um arquivo loader.py malicioso que buscava e executava o malware nos hosts.<\/li>\n<li>O loader.py iniciava com c\u00f3digo disfar\u00e7ado de carregador de modelo e, em seguida, executava cadeia de infec\u00e7\u00e3o via PowerShell no Windows, com instru\u00e7\u00f5es para baixar um payload adicional de dom\u00ednio controlado pelo atacante.<\/li>\n<li>O payload final era um infostealer em Rust, que visava navegadores baseados em Chromium, armazenamento local do Discord, carteiras de criptomoedas e outras informa\u00e7\u00f5es do sistema; houve tentativas de desativar dete\u00e7\u00e3o do Windows.<\/li>\n<li>A HiddenLayer identificou seis reposit\u00f3rios adicionais no Hugging Face com l\u00f3gica de loader similar, indicando uma campanha mais ampla.<\/li>\n<li>A recomenda\u00e7\u00e3o \u00e9 evitar clonar projetos de terceiros de ambientes corporativos e, se houver clonagem de reposit\u00f3rio comprometido, tratar o sistema como comprometido e re-imaginar a m\u00e1quina. Hugging Face removeu o reposit\u00f3rio.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":670718,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Reposit\u00f3rio malicioso no Hugging Face, disfar\u00e7ado de OpenAI, entregou infostealer a Windows com 244 mil downloads antes da remo\u00e7\u00e3o","footnotes":""},"categories":[296,1],"tags":[84,102,105,98,95,189],"class_list":["post-670659","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-conflitos","tag-inteligencia-artificial","tag-pesquisa","tag-redes-sociais","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/670659","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=670659"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/670659\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/670718"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=670659"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=670659"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=670659"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}