研究人员发现Hugging Face上存在伪装成OpenAI发布的恶意仓库,向Windows机器传递信息窃取恶意软件,在被移除前已记录约24.4万次下载。安全专家还发现了另外六个具有相同攻击基础设施的仓库。这一事件凸显了AI开发工作流程中的安全风险,攻击者正利用AI仓库作为入侵途径。