hiddenLayer نے یہ بھی کہا کہ اس نے چھ اضافی ہگنگ فیس ریپوزٹریز دریافت کی ہیں جن میں عملی طور پر ایک جیسی لوڈر منطق ہے جو مذکورہ حملوں کے ساتھ انفراسٹرکچر کا اشتراک کرتی ہے۔
یہ کیس Hugging Face کے بدنیتی پر مبنی AI ماڈلز کے بارے میں دیگر انتباہات کی پیروی کرتا ہے، بشمول ایک زہریلا AI SDK اور ایک جعلی OpenClaw انسٹالر۔ ان میں جو چیز مشترک ہے وہ یہ ہے کہ حملہ آور عام طور پر اے آئی ڈیولپمنٹ ورک فلو کو محفوظ ماحول کے راستے کے طور پر دیکھتے ہیں۔ AI ذخیروں میں اکثر قابل عمل کوڈ، سیٹ اپ ہدایات، انحصار فائلیں، نوٹ بک اور اسکرپٹس، اور پیریفرل عناصر ہوتے ہیں جو خود ماڈلز کے بجائے مسائل کا باعث بنتے ہیں۔
IDC کی سائبرسیکیوریٹی سروسز کے سینئر ریسرچ مینیجر ساکشی گروور نے کہا کہ روایتی SCAs کو انحصار کے مینی فیسٹس، لائبریریوں اور کنٹینر کی تصاویر کا معائنہ کرنے کے لیے ڈیزائن کیا گیا ہے۔ یہ AI ذخیروں میں بدنیتی پر مبنی لوڈر منطق کی نشاندہی کرنے میں کم موثر ہے۔ انہوں نے IDC کی نومبر 2025 کی FutureScape رپورٹ کا بھی حوالہ دیا، جس میں 2027 تک 60% ایجنٹ AI سسٹمز کو BOM رکھنے کا مطالبہ شامل تھا۔ اس سے کمپنیوں کو یہ معلوم کرنے میں مدد ملتی ہے کہ وہ کون سے AI نمونے استعمال کرتے ہیں، ان کا ماخذ، منظور شدہ ورژن، اور آیا ان میں قابل عمل اجزاء شامل ہیں۔