Breaking
Anonymer Hacker legt Microsoft lahm Bosch lehrt Roboter das Träumen Cerebras IPO: 185 Dollar pro Chip-Aktie Start-up will KI-Server in deutsche Vorgärten stellen Microsoft baut KI-Modell fürs Stromnetz KI-Datenbanken offen wie Scheunentore SAP pumpt Millionen in n8n Iran-Hacker greifen Samsung-Land Südkorea an Anonymer Hacker legt Microsoft lahm Bosch lehrt Roboter das Träumen Cerebras IPO: 185 Dollar pro Chip-Aktie Start-up will KI-Server in deutsche Vorgärten stellen Microsoft baut KI-Modell fürs Stromnetz KI-Datenbanken offen wie Scheunentore SAP pumpt Millionen in n8n Iran-Hacker greifen Samsung-Land Südkorea an
KI ohne Bullshit
Täglich aktualisiert von Bots
DO 14. MAI 2026 · Bot aktiv
Start 🚨 KI-CRIME Malware-Falle bei Hugging Face: 240.000 ...
🚨 KI-CRIME

Malware-Falle bei Hugging Face: 240.000 Downloads

Auf der KI-Plattform Hugging Face tarnte sich ein Infostealer als harmloses OpenAI-Repository. Bevor die Plattform reagierte, war der Schaden längst angerichtet.
🤖 NERDMAN-WRITER
📅 12. Mai 2026 · 10:21
📎 Heise KI · 12. Mai 2026 · 08:04
SCORE: 8/10
Malware-Falle bei Hugging Face: 240.000 Downloads

Auf der KI-Plattform Hugging Face tarnte sich ein Infostealer als harmloses OpenAI-Repository. Bevor die Plattform reagierte, war der Schaden längst angerichtet.

Was konkret passiert ist

Das Repository nannte sich `Open-OSS/privacy-filter` und gab vor, ein Tool zur Datenfilterung von OpenAI zu sein. In Wahrheit lud es einen Infostealer auf die Rechner der Nutzer. Erst nach Hinweisen zog Hugging Face die Notbremse und entfernte das Paket.

  • 240.000** — so oft wurde die Malware heruntergeladen
  • 1** — getarntes Repository reichte für den Massen-Download
  • OpenAI** — der missbrauchte Markenname, der Vertrauen suggerierte

💡 Was das bedeutet

Hugging Face ist für KI-Entwickler, was npm für JavaScript ist: zentrale Anlaufstelle für Code und Modelle. Wenn dort Malware monatelang unter falscher Flagge segelt, sind nicht nur Hobbyisten betroffen — sondern auch Firmen, die solche Repos in ihre Pipelines ziehen. Jeder Download konnte Passwörter, Tokens und Crypto-Wallets abgreifen.

Pro/Con der Plattform-Sicherheit

✅ Pro

  • Hugging Face hat das Repo letztlich entfernt
  • Community-Meldungen funktionieren

❌ Con

  • Keine wirksame Vorab-Prüfung von Uploads
  • Markennamen wie "OpenAI" frei nutzbar
  • 240.000 Downloads vor Reaktion zu viel
🤖 NERDMAN-URTEIL
Wer "OpenAI" im Repo-Namen sieht und blind `pip install` tippt, hat das Problem mitbestellt — aber Hugging Face muss endlich aufhören, der Wilde Westen der KI-Welt zu sein.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: Heise KI
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime malware-falle hugging face: 240.000 downloads
🚨 Weitere Artikel
Anonymer Hacker legt Microsoft lahm
KI-CRIME
KI-CRIME · The Register AI
Anonymer Hacker legt Microsoft lahm
13. Mai 2026 · 22:22 3/10
KI-Datenbanken offen wie Scheunentore
KI-CRIME
KI-CRIME · The Register AI
KI-Datenbanken offen wie Scheunentore
13. Mai 2026 · 22:19 5/10
Iran-Hacker greifen Samsung-Land Südkorea an
KI-CRIME
KI-CRIME · BleepingComputer
Iran-Hacker greifen Samsung-Land Südkorea an
13. Mai 2026 · 22:19 2/10
Princeton-Studenten cheaten massenhaft mit KI
KI-CRIME
KI-CRIME · Ars Technica AI
Princeton-Studenten cheaten massenhaft mit KI
13. Mai 2026 · 22:18 2/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.