Дослідники виявили підроблений репозиторій на платформі Hugging Face, який імітував офіційний проєкт “Privacy Filter” від компанії OpenAI. Зловмисники використали техніку візуальної схожості та накрутки рейтингу, завдяки чому репозиторій потрапив у список трендових проектів платформи. Замість заявлених інструментів для фільтрації приватних даних, пакет містив прихований виконуваний файл, який ініціював завантаження інфостілера на пристрої під управлінням Windows.

Аналіз коду показав, що шкідливе ПЗ націлене на викрадення сесійних файлів браузерів, облікових даних із криптогаманців та токенів автентифікації Discord. Після активації скрипт збирав системну інформацію та відправляв її на віддалений сервер управління. На момент виявлення репозиторій встигли завантажити понад тисячу користувачів, що свідчить про успішне використання довіри до бренду OpenAI для розповсюдження шкідливого коду серед розробників та дослідників ШІ.