Yapay zeka ve makine öğrenimi modellerinin paylaşıldığı popüler platform Hugging Face'te, kötü niyetli bir yazılımın gizlendiği ortaya çıktı. Güvenlik araştırmacıları, platformda en çok indirilen depolar arasında yer alan bir repository'de, kullanıcıların hassas bilgilerini çalan bir infostealer keşfetti. AI güvenlik firması HiddenLayer, 7 Mayıs'ta tespit ettiği 'Open-OSS/privacy-filter' adlı deponun, OpenAI'in meşru 'Privacy Filter' aracının adını taklit ettiğini belirtti. Depo, sadece 18 saat içinde 244 binden fazla indirme ve 667 beğeni alarak hızla popülerleşti; ancak bu rakamların yapay olarak şişirildiği düşünülüyor.
Saldırı zinciri altı aşamadan oluşuyor. Kullanıcılar, sahte depoya yönlendirilerek repository'yi klonlamaları ve ardından Windows'ta 'start.bat', Linux/macOS'te ise 'python loader.py' dosyasını çalıştırmaları isteniyor. Python betiği, base64 ile kodlanmış bir yük içeriyor ve bu yük, Rust tabanlı bir infostealer'ı çalıştırıyor. Kötü amaçlı yazılım, Windows API'lerini gizleyerek statik analizi atlatıyor, hata ayıklayıcı ve sanal makine tespiti yapıyor, ayrıca Windows Antimalware Scan Interface (AMSI) ve Event Tracing for Windows (ETW) gibi güvenlik mekanizmalarını devre dışı bırakarak tespit edilmekten kaçınıyor.
Infostealer, tarayıcılardaki şifreler ve oturum çerezleri, Discord token'ları, kripto cüzdanlar, Telegram oturumları gibi hassas verileri hedefliyor. HiddenLayer, bu depoyu klonlayıp çalıştıran kullanıcıların sistemlerinin tamamen ele geçirilmiş olarak kabul edilmesi gerektiğini vurguluyor. Uzmanlar, etkilenen cihazın temizlenmeden önce hiçbir hesaba giriş yapılmamasını, tüm tarayıcı şifreleri, oturum çerezleri, OAuth token'ları, SSH anahtarları ve bulut sağlayıcı token'larının değiştirilmesini öneriyor.
Sistem Güvenliği
Bu tür saldırılar, yapay zeka tedarik zincirinin ne kadar kırılgan olduğunu bir kez daha gözler önüne seriyor. Infostealer'lar, siber suç ekonomisini beslemeye devam ediyor; geçen ay KELA verilerine göre, 3.9 milyon enfekte cihazdan en az 347 milyon kimlik bilgisi çalındı. Kullanıcıların, güvenilir kaynaklardan bile olsa indirdikleri modelleri dikkatle incelemeleri ve şüpheli aktivitelere karşı tetikte olmaları gerekiyor.