AITOP

5月13日

21:36

IT之家（博客/媒体）

70

AI 安全公司 HiddenLayer 在 Hugging Face 上发现一个名为“Open-OSS / privacy-filter”的恶意仓库，伪装成 OpenAI 的隐私脱敏模型“Privacy Filter”。该仓库在被下架前下载量已超过 20 万次，文件目录与正版几乎一致，但内含信息窃取类木马。受害者若按说明下载运行，电脑会遭黑客入侵。安全公司建议受影响的用户彻底重建开发环境，而非仅手动清理恶意软件。

行业 Hugging Face 安全/漏洞山寨项目信息窃取木马 OpenAI

推荐理由：AI 开发者下载模型时容易中招——这个山寨项目下载量超 20 万次，说明很多人已经踩坑。建议所有在 Hugging Face 上找模型的团队立即检查自己的依赖，并提醒同事不要轻信非官方仓库。

19:12

arXiv: Anthropic@Neil Fendley, Zhengyu Liu, Aonan Guan, Jiacheng Zhong, Yinzhi Cao

精选85

研究人员设计了首个检测与利用框架JAW，针对GitHub Actions和n8n等自动化平台中的智能体工作流进行劫持攻击。攻击者可通过操控GitHub Issue评论等输入，诱导LLM代理执行凭证泄露、任意命令等恶意操作。JAW通过静态路径可行性分析、动态提示来源分析和运行时能力分析，成功劫持了4714个GitHub工作流和8个n8n模板。受影响组件包括Claude Code、Gemini CLI、Qwen CLI、Cursor CLI等15个广泛使用的GitHub Actions及两个n8n官方节点。研究人员已向GitHub、Google、Anthropic等厂商负责任披露，并获得致谢、修复和漏洞赏金。

论文智能体工作流安全/漏洞 GitHub Actions n8n LLM安全

推荐理由：这是首个系统研究AI工作流安全风险的工作，使用GitHub Actions或n8n的开发者应立刻检查自己的工作流是否暴露在类似攻击下，建议点开了解具体攻击路径和防护建议。