2026年4月15日，安全研究團(tuán)隊(duì)SafeDep在分析一個(gè)名為js-logger-pack的npm包時(shí)，注意到一段異常行為。這個(gè)包悄悄下載了一個(gè)偽裝成微軟系統(tǒng)進(jìn)程的二進(jìn)制文件，然后沒有把竊取的數(shù)據(jù)傳回什么不知名的服務(wù)器，而是直接上傳到了HuggingFace（擁抱臉）的私有數(shù)據(jù)集里。對(duì)于每天和模型、數(shù)據(jù)集打交道的開發(fā)者來說，這個(gè)AI平臺(tái)是再熟悉不過的研究基礎(chǔ)設(shè)施，而攻擊者恰恰利用了這份“熟悉”來掩蓋數(shù)據(jù)外傳的痕跡。

圍繞這一手法，安全圈出現(xiàn)了兩種聲音。一種認(rèn)為這是極高的隱蔽對(duì)抗。所有上傳流量都經(jīng)過HuggingFace的官方應(yīng)用編程接口（API），看起來完全是正常的、經(jīng)過身份驗(yàn)證的超文本傳輸安全協(xié)議（HTTPS）請(qǐng)求，大部分網(wǎng)絡(luò)監(jiān)控工具都不會(huì)對(duì)這種指向知名平臺(tái)的出站連接產(chǎn)生懷疑。該木馬被命名為MicrosoftSystem64，其81MB的二進(jìn)制文件甚至在早期階段就直接托管在HuggingFace上，相當(dāng)于把攻擊組件放在了人人都可以訪問的“文件柜”里，而守門人毫無察覺。另一種聲音則指出，上傳到私有數(shù)據(jù)集意味著攻擊者必須綁定自己的賬號(hào)，雖然可以臨時(shí)注冊(cè)或使用失竊憑證，但數(shù)據(jù)集歸屬關(guān)系終究會(huì)在平臺(tái)側(cè)留下可追蹤的鏈條，風(fēng)險(xiǎn)同樣不小。

從實(shí)際破壞力來看，這并非一次試探。js-logger-pack這個(gè)投毒包從2026年4月初開始迭代了29個(gè)版本，最初只是簡(jiǎn)單的信息收集探針，很快就變成了完整的惡意軟件投放器。只要開發(fā)者執(zhí)行了安裝，它就會(huì)在Windows、Linux和macOS上靜默下載并運(yùn)行MicrosoftSystem64，全程不需要預(yù)裝任何額外依賴。惡意軟件一旦啟動(dòng)，會(huì)連接遠(yuǎn)程服務(wù)器開始收割數(shù)據(jù)，同時(shí)把自己注冊(cè)為持久化服務(wù)，保證重啟后依然活躍。

SafeDep在給Cyber Security News的報(bào)告中公布了第一階段的分析，JFrog Research在一周后獨(dú)立確認(rèn)了同一攻擊活動(dòng)。然而兩個(gè)團(tuán)隊(duì)的公開披露并沒有讓威脅停下來。截至2026年5月28日，受害者的機(jī)器仍在被實(shí)時(shí)監(jiān)控，攻擊者的基礎(chǔ)設(shè)施照常運(yùn)轉(zhuǎn)。

該木馬的能力覆蓋面極廣。它從15個(gè)瀏覽器家族中提取憑證，從80多種加密貨幣錢包擴(kuò)展中挖走數(shù)據(jù)，劫持Telegram桌面會(huì)話，復(fù)制安全外殼協(xié)議（SSH）密鑰，運(yùn)行持續(xù)鍵盤記錄器，并且每60秒截屏一次。所有這些信息都通過HuggingFace數(shù)據(jù)集API上傳，攻擊者用24個(gè)遠(yuǎn)程命令近乎完全地控制著受感染的系統(tǒng)。這樣的設(shè)計(jì)明確指向長(zhǎng)期潛伏與關(guān)鍵資產(chǎn)收集。

歸因線索將活動(dòng)指向一個(gè)被追蹤為Contagious Interview的朝鮮關(guān)聯(lián)威脅組織。這個(gè)組織慣用假技術(shù)面試和污染的開源包來瞄準(zhǔn)開發(fā)者。在這波行動(dòng)里，攻擊者動(dòng)用了js-logger-pack、terminal-logger-utils、ts-logger-pack、pretty-logger-utils和pinno-loggers等多個(gè)npm發(fā)布者賬號(hào)，形成一個(gè)看似獨(dú)立但實(shí)為同一操控者的惡意包集群。

濫用公共信任的基礎(chǔ)設(shè)施來搬運(yùn)數(shù)據(jù)，這一思路的核心在于：當(dāng)防守方還在檢查陌生域名和未注冊(cè)IP時(shí)，惡意流量已經(jīng)混進(jìn)了合法平臺(tái)的常態(tài)化通信里。對(duì)于使用HuggingFace等服務(wù)的團(tuán)隊(duì)，這種策略直接挑戰(zhàn)了單純依賴信譽(yù)名單的檢測(cè)邏輯。任何從jpeek或toskypl這類發(fā)布者集群安裝過包的開發(fā)者，都需要立即將機(jī)器視為失陷，并輪換所有的憑證和密鑰，因?yàn)楣粽吆芸赡芤呀?jīng)拿到了他們從來沒想到會(huì)暴露的東西。