Siber güvenlik araştırmacıları, Hugging Face platformunda en çok trend olan depolar arasında yer alan bir repoda gizlenmiş bilgi çalan zararlı yazılım keşfetti. AI güvenlik firması HiddenLayer, 7 Mayıs'ta Open-OSS/privacy-filter adlı depoyu kötü amaçlı olarak tanımladı. Depo, 18 saatten kısa sürede 244 binden fazla indirme ve 667 beğeni alarak platformda en trend depolar arasına girmişti. Rapora göre bu rakamlar, deponun meşru görünmesi için neredeyse kesinlikle yapay olarak şişirilmişti.
HiddenLayer'ın analizine göre depo, OpenAI'in meşru Gizlilik Filtresi sürümünü taklit ediyor (typosquatting) ve model kartını neredeyse birebir kopyalıyordu. Saldırı zinciri altı aşamadan oluşuyordu. Kullanıcı kötü amaçlı depoya yönlendirildiğinde, repoyu klonlaması ve doğrudan start.bat (Windows) veya python loader.py (Linux/macOS) dosyasını çalıştırması isteniyordu. Python betiği, base64 kodlu bir dize içeriyor ve sonunda Rust tabanlı bir bilgi hırsızı olan kötü amaçlı bir çalıştırılabilir dosya indiriyordu.
Bilgi hırsızı, kurbanın güvenlik kontrollerini aşmak için birden fazla teknik kullanıyordu. Windows API'lerinin kullanımını gizleyerek statik analizi engelliyor, hata ayıklayıcıları ve sanal alanları tespit ediyor, sanal makine (VirtualBox, VMware, QEMU, Xen) belirtileri arıyor ve Windows Antimalware Scan Interface (AMSI) ile Windows Olay İzleme (ETW) özelliklerini devre dışı bırakarak davranışsal tespitten kaçıyordu. Zararlı yazılım, tarayıcı şifreleri ve oturum çerezleri, Discord token'ları, kripto cüzdanları, Telegram oturumları ve daha fazlasını çalmak üzere tasarlanmıştı.
Nasıl Önlem Alınmalı?
HiddenLayer, kötü amaçlı depoyu klonlayıp start.bat, python loader.py veya repodaki herhangi bir dosyayı çalıştıran kullanıcıların sistemlerini tamamen ele geçirilmiş olarak kabul etmeleri çağrısında bulundu. Şirket, yükün kimlik bilgisi toplayan bir bilgi hırsızı olduğu için, etkilenen ana bilgisayarı silmeden önce herhangi bir hesaba giriş yapılmamasını tavsiye etti. Kullanıcıların tarayıcılarda, şifre yöneticilerinde veya kimlik bilgisi depolarında saklanan tüm şifreleri, oturum çerezlerini, OAuth token'larını, SSH anahtarlarını, FTP kimlik bilgilerini (özellikle FileZilla) ve bulut sağlayıcı token'larını döndürmeleri gerekiyor. Ayrıca, tarayıcı oturumları şifre kaydedilmemiş olsa bile ele geçirilmiş olarak kabul edilmeli, çünkü çalınan oturum çerezleri MFA'yı atlatmak için kullanılabilir. Kripto para cüzdan fonlarının temiz bir cihazda oluşturulan yeni bir cüzdana taşınması, Discord oturumlarının geçersiz kılınması ve şifrelerin sıfırlanması, rapordaki IOC'lerin çıkışta engellenmesi ve geçmiş bağlantıların taranması öneriliyor.