Infosec

Когда добрые модели прикрывают плохие намерения: как Hugging Face послужил витриной для Android-модификаций

Кампания злоумышленников использовала репозитории Hugging Face для распространения тысяч вариантов Android‑вредоносов, маскируя их под «обновления» и злоупотребляя сервисом Accessibility.

Базар Bizarre: похищение открытых LLM-эндпойнтов

Криминальная операция «Bizarre Bazaar» торговала доступом к плохо защищённым LLM-эндпойнтам: майнинг, перепродажа API и кража данных. Исследование Pillar Security показывает этапы атаки и работу коммерческой экосистемы вокруг сервиса SilverInc/NeXeonAI.