Hugging Face и ClawHub используются для распространения вредоносного ПО

Автор: Ионут Аргире | 1 мая 2026 года

Злоумышленники используют платформы для распространения ИИ — Hugging Face и ClawHub — для распространения вредоносного программного обеспечения через заражённые файлы. Об этом сообщает компания Acronis.

Атаки не взламывают сами ИИ-агенты напрямую — вместо этого преступники прибегают к социальной инженерии, обманом вынуждая пользователей скачивать файлы со скрытым вредоносным кодом. Такой код способен выполнять команды, загружать дополнительные вирусы и устанавливать скрытые зависимости.

Обе платформы изначально созданы для удобного обмена кодом между разработчиками, однако злоумышленники умело эксплуатируют доверие пользователей к этим ресурсам в преступных целях.

«Ключевым элементом этой деятельности является злоупотребление доверием между пользователями, ИИ-агентами и внешними ресурсами. С помощью техники косвенного внедрения инструкций атакующие встраивают скрытые команды, которые ИИ-системы выполняют без ведома пользователя.»

— Acronis

Угрозы на платформе ClawHub

На платформе ClawHub исследователи обнаружили около 600 вредоносных расширений в 13 аккаунтах разработчиков. Они распространяют трояны, криптомайнеры и программы-похитители данных, нацеленные как на Windows, так и на macOS.

Большая часть вредоносных расширений сосредоточена в двух аккаунтах:​​​​​​​​​​​​​​​​