privacy-filterの偽物は何をしていたのですか？

A. 正規機能に加えて、情報窃取も行います。

「Open-OSS/privacy-filter」は、名称が正規の「openai/privacy-filter」と似ていますが、公開元のアカウント名が異なる偽物でした。

中には正規モデルを構成するファイルも含まれていたため、導入後は本来のPIIマスキング機能も動作していましたが、その一方で、追加された不正な処理も実行される状態になっていました。

展開されたマルウェアは、保存済みパスワードやセッションCookie、OAuthトークン、SSHキーなどを外部へ持ち出す動きをしており、ブラウザーやパスワードマネージャー、認証情報ストアに保存されていた情報も対象になっていました。

持ち出された情報の状態によっては、多要素認証だけでは安全を維持しにくい状況になっている可能性があります。

また、暗号資産ウォレット関連の情報が含まれていた場合は、資産移動につながる可能性もあります。

この「Open-OSS/privacy-filter」は、問題として認識されるまでに20万回以上ダウンロードされており、入手元の確認は、こうした公開プロジェクトを利用する際に重要です。

👉 詳細のブログはこちら