Siber güvenlik araştırmacıları, Hugging Face platformunda en popüler depolar arasında yer alan bir repoda gizlenmiş kötü amaçlı yazılım keşfetti. Open-OSS/privacy-filter adlı depo, 18 saat içinde 244 binden fazla indirme ve 667 beğeni alarak dikkat çekti. Ancak HiddenLayer tarafından yapılan incelemede, bu rakamların yapay olarak şişirildiği ve deponun aslında bir bilgi hırsızı yazılımı barındırdığı ortaya çıktı.
Saldırganlar, OpenAI'nin meşru Gizlilik Filtresi sürümünü taklit ederek (typosquatting) bir model kartı oluşturmuş ve kullanıcıları depoyu klonlayıp 'start.bat' veya 'python loader.py' komutlarını çalıştırmaya yönlendirmiş. Altı aşamalı saldırı zincirinde, Python betiği içindeki base64 kodlu bir dize, Rust tabanlı bir bilgi hırsızı yazılımını indirip çalıştırıyor.
Bu kötü amaçlı yazılım, güvenlik kontrollerini atlatmak için çeşitli teknikler kullanıyor: Windows API'lerini gizleyerek statik analizi engelliyor, debugger ve sanal makine tespiti yapıyor, Windows AMSI ve ETW'yi devre dışı bırakarak davranışsal tespiti önlüyor. Hedefleri arasında tarayıcı şifreleri, oturum çerezleri, Discord tokenları, kripto cüzdanlar ve Telegram oturumları bulunuyor.
HiddenLayer, bu depoyu klonlayıp çalıştıran kullanıcıların sistemlerini tamamen güvenliği ihlal edilmiş sayması gerektiğini belirtiyor. Önerilen önlemler arasında cihazı izole etme, tüm kimlik bilgilerini değiştirme, tarayıcı oturumlarını tehlikeye girmiş kabul etme ve kripto cüzdan fonlarını temiz bir cihazda oluşturulan yeni bir cüzdana taşıma yer alıyor. Bu olay, yapay zeka tedarik zincirindeki güvenlik açıklarını ve bilgi hırsızlarının siber suç ekonomisindeki rolünü bir kez daha gözler önüne seriyor.