Паника в чатах: LM Studio под подозрением
Вчера вечером мой Telegram взорвался сообщениями: 'LM Studio стягивает что-то с подозрительных IP', 'Антивирус ругается на lmstudio.exe', 'У меня после установки слетели драйверы'. Знакомая картина? Если вы хотя бы раз качали софт с GitHub, вы знаете этот привкус паранойи.
На 24 марта 2026 года официального заявления от команды LM Studio нет. И это плохо. Молчание в таких ситуациях только подливает масла в огонь. Я обшарил Reddit, Hacker News и закрытые каналы - подтверждений массового заражения нет. Но это не значит, что его нет вообще.
Внимание: статья основана на неподтверждённых сообщениях пользователей. Официальных данных о заражении LM Studio нет. Но проверка безопасности никогда не бывает лишней.
Windows Defender в деле: быстрая проверка
Если вы установили LM Studio в последние дни и теперь нервно поглядываете на диспетчер задач, сделайте вот что.
1Полное сканирование Windows Defender
Откройте Защитник Windows (или его аналог в Windows 11 2026 года). Выберите 'Полное сканирование' и укажите папку, куда установлен LM Studio. По умолчанию это C:\Program Files\LM Studio или %LOCALAPPDATA%\Programs\lm-studio. Да, в 2026 году Microsoft наконец-то сделала интерфейс менее противным, но суть та же.
2Залейте файл в VirusTotal
Найдите исполняемый файл lmstudio.exe. Перетащите его на сайт VirusTotal (да, эта штука до сих пор жива). Дождитесь результатов от 70+ антивирусных движков. Если больше 5 покажут угрозу - это повод беспокоиться. Но помните: ложные срабатывания бывают, особенно для инструментов, работающих с низкоуровневыми API.
3Проверьте контрольные суммы
Идеальный способ - сравнить хеш установочного файла с тем, что указан на официальном сайте LM Studio. Но кто это делает? Правильно, никто. Если вы из тех, кто качает .exe с GitHub Releases, хотя бы разок посмотрите на SHA256. В 2026 году это всё ещё золотой стандарт.
Кстати, если вы используете LM Studio для работы с MCP-серверами, стоит прочитать наш разбор проблем с файловой системой. Там свои грабли.
Бежать ли на Linux? Альтернативы для параноиков
Windows - удобная мишень для вредоносного ПО. Если вы серьёзно относитесь к безопасности, есть два пути.
- Виртуальная машина. Установите LM Studio на VirtualBox или VMware. Да, это съест ресурсы, но изолирует вашу основную систему. После истории с OpenCode я бы задумался.
- Linux. LM Studio официально поддерживает Linux. Большинство современных дистрибутивов имеют репозитории с проверенным ПО. И да, вирусов под Linux меньше, но не потому, что он безопаснее, а потому, что он менее популярен.
- Официальный сайт. Качайте только с lmstudio.ai. Никаких торрентов, никаких 'ускорителей загрузки'. Если сайт недоступен, подождите, а не ищите зеркала.
И да, обновите свой LM Studio до последней версии. В марте 2026 года это LM Studio 0.3.9 (или новее, если вы читаете это позже). Разработчики иногда закрывают дыры, о которых не объявляют публично.
Контекст: атаки на AI-инструменты учащаются
Это не первая и не последняя угроза. В январе 2026 года критическая уязвимость в llama.cpp позволяла запускать произвольный код. В феврале ИИ-рансом показал, как нейросети генерируют уникальные вирусы. А теперь LM Studio.
Платформы вроде Hugging Face уже внедряют сканирование моделей на вирусы. Но для десктопного софта такого нет. Мы сами за всё в ответе.
Что дальше? Неочевидный совет от того, кто видел всё
Не паникуйте. Но и не игнорируйте. Сделайте полное сканирование системы сегодня вечером. Установите LM Studio на виртуальную машину, если работаете с подозрительными моделями. И подпишитесь на официальный канал LM Studio - когда (и если) они что-то объявят, вы будете первыми.
А самое главное - перестаньте думать, что AI-инструменты каким-то волшебным образом защищены от вирусов. Они написаны людьми. Со всеми багами, уязвимостями и иногда - злым умыслом.
P.S. Если вы до сих пор используете Windows 10 - обновитесь. Хотя бы до 11. Серьёзно.
