この記事についての注意事項
この記事は情報共有とHugging Face Spacesを使っている方への注意のために作成したものであり、悪意あるサーバーへのアクセスを誘導・強制するものではありません。この記事自体、この記事で書かれている悪意あるURLへのアクセスすることを勧めるものではありません。なお閲覧した方が誤って悪意あるURLへ遷移しないように、そのURL自体はこの記事には直接載せていません。
タイポスクワッティング攻撃に引っかかった
タイポスクワッティング攻撃とは、正規のWebサービスのドメインと似たドメインを使用し、詐欺サイトに誘導したり、情報を搾取する行為らしいです。(調べるまで名前を知らなかった)
具体的な状況
- Hugging Face SpacesにSpaceを作り、アプリをデプロイしようとしていた
- Spaceを作った後、 Gitを用いて、ローカルリポジトリを操作していた
- git remote add origin https://~/~
- git fetch origin ・・・ この時点でエラーが発生
- その際、リモートリポジトリとローカルリポジトリを連動させようとしていたが、うまくいかず、調査する過程でURLをアドレスバーに貼り付けてアクセスしてしまった
- その結果として、おそらくHugging Face Spacesのアカウント名やSpace名がバレてしまった(最もアクセスした時点で色々と情報は取られているとは思う)(マルウェアが仕込まれていたかどうかなどは判断できないが、少なくとも普通のサイトではなかった)
どう言うURLを入力していたのか❓
単刀直入に言うと"g"が一つ抜けていました....コピーできない開発環境だったから手打ちで行ったのが不味かったな....
まとめ
Hugging Face Spacesを使用する際は、URL(ドメイン)の打ち間違いに注意しましょう。
最初にも言っていますが、この記事はこのサイトへのアクセスを勧めていません。無闇にアクセスしない方が良いです。
ちなみに
そのサイトを開くとウィンドウズエラーポップアップというような画面が出ていました。電話番号みたいなのも書かれていたので、おそらく詐欺サイトです。
SecURLでアクセスしたら、何も表示されないみたいですがね。