Auf der KI-Plattform Hugging Face wurde ein bösartiges Repository namens Open-OSS/privacy-filter entdeckt, das sich als OpenAI-Modell ausgab und auf Windows-Systemen einen Infostealer installierte. Die Angreifer nutzten Typosquatting, indem sie den Namen des legitimen OpenAI-Modells openai/privacy-filter nachahmten. Innerhalb von 18 Stunden erreichte das Repository die Top-Trending-Liste mit über 240.000 Downloads und zahlreichen automatisierten Likes. Hugging Face hat das Repository inzwischen entfernt. Nutzer, die das Repository vor der Entfernung geklont und die Skripte start.bat oder loader.py ausgeführt haben, sollten ihre Windows-Systeme als infiziert betrachten, da der Infostealer Zugangsdaten aus Browsern, Wallets und anderen Quellen sammelt und an einen Remote-Server sendet.