Hugging Face'te Sahte OpenAI Deposu: Bilgi Hırsızı Kötü Amaçlı Yazılım Keşfedildi Yazılım

Hugging Face'te Sahte OpenAI Deposu: Bilgi Hırsızı Kötü Amaçlı Yazılım Keşfedildi

Hugging Face'te OpenAI'in Privacy Filter deposunu taklit eden sahte bir depo, Rust tabanlı bilgi hırsızı kötü amaçlı yazılım yaydı.

Siber güvenlik araştırmacıları, Hugging Face platformunda en popüler depolar arasında yer alan bir repoda gizlenmiş kötü amaçlı yazılım keşfetti. AI güvenlik firması HiddenLayer, 7 Mayıs'ta Open-OSS/privacy-filter adlı deponun zararlı olduğunu tespit ettiğini duyurdu. Depo, platformda en trend depolar arasında yer alıyordu ve 18 saatten kısa sürede 244 binden fazla indirme ile 667 beğeni almıştı. Rapora göre bu rakamlar, deponun meşru görünmesi için 'neredeyse kesinlikle yapay olarak şişirilmişti'.

Depo, OpenAI'in meşru Privacy Filter sürümünün isim benzerliğinden (typosquatting) faydalanıyor ve model kartını neredeyse aynen kopyalıyordu. Saldırı zinciri altı aşamadan oluşuyordu. Kullanıcı zararlı depoya yönlendirildiğinde, repoyu klonlaması ve start.bat (Windows) veya python loader.py (Linux/macOS) dosyasını doğrudan çalıştırması isteniyordu. Python betiği, base64 ile kodlanmış bir dize içeriyordu ve bu dize, Rust tabanlı bir bilgi hırsızı (infostealer) olan kötü amaçlı bir çalıştırılabilir dosyayı indiriyordu.

Bilgi hırsızı, kurbanın güvenlik kontrollerini atlatmak için birden fazla teknik kullanıyordu. Windows API'lerini gizleyerek statik analizi engelliyor, hata ayıklayıcı ve sanal kutu tespiti yapıyor, Windows Antimalware Scan Interface (AMSI) ve Event Tracing for Windows (ETW) özelliklerini devre dışı bırakarak davranışsal tespitten kaçıyordu. Kötü amaçlı yazılım, tarayıcı şifreleri ve oturum çerezleri, Discord tokenları, kripto para cüzdanları, Telegram oturumları gibi hassas bilgileri çalmak üzere tasarlanmıştı.

Sistem Güvenliği

HiddenLayer, zararlı repoyu klonlayıp start.bat, python loader.py veya depodaki herhangi bir dosyayı çalıştıran kullanıcıların sistemlerini tamamen ele geçirilmiş olarak kabul etmeleri gerektiğini belirtti. Şirket, 'Yük, kimlik bilgisi toplayan bir bilgi hırsızı olduğu için, sistemi temizlemeden önce etkilenen cihazdan hiçbir hesaba giriş yapmayın' uyarısında bulundu. Kullanıcıların tarayıcılarda, şifre yöneticilerinde veya kimlik bilgisi depolarında saklanan tüm şifreleri, oturum çerezlerini, OAuth tokenlarını, SSH anahtarlarını ve bulut sağlayıcı tokenlarını değiştirmeleri gerekiyor.

Paylaş: