hugging face'te sahte openai reposu, infostealer dağıtıyor
arkadaşlar, hugging face’te büyük bir olay dönmüş. sahte bir openai deposu, trending listesine kadar çıkmış ve windows kullanıcılarına infostealer malware dağıtmış. “privacy filter” diye bir proje gibi gösteriyorlar kendilerini ama aslında bilgisayarınızdaki her şeyi çalmaya çalışıyorlar.
olay ne tam olarak
hugging face’in trending listesine giren bir repo var, openai’ın resmi projesi gibi gösteriyor kendini. “privacy filter” adında bir şey olarak pazarlanmış. insanlar da “vay be openai yeni bir şey çıkarmış” diye indiriyorlar, ama içinden çıkan şey infostealer malware. yani kısacası: şifreleriniz, tokenlarınız, tarayıcı verileriniz, her şey gidiyor.
spoiler: bu tür saldırılar son zamanlarda çok arttı. özellikle ai/ml topluluklarını hedef alıyorlar çünkü herkes yeni model, yeni tool peşinde koşuyor.
teknik detaylar
saldırganlar şu yöntemi kullanmışlar:
- hedef platform: hugging face (ai/ml model paylaşım platformu)
- sahte proje: openai “privacy filter”
- malware tipi: infostealer (bilgi hırsızı)
- etkilenen sistem: windows kullanıcıları
- dağıtım yöntemi: trending listesine çıkarak güven kazanma (social engineering)
infostealer dediğimiz şey şunları çalıyor genelde:
- tarayıcı şifreleri
- çerezler (cookies)
- kripto cüzdan bilgileri
- discord/telegram tokenları
- ftp/ssh kimlik bilgileri
- sistem bilgileri
kimler etkilendi
| Platform/Sistem | Durum |
|---|---|
| Windows | ✅ Etkileniyor |
| Linux | ❌ Doğrudan etkilenmiyor |
| macOS | ❌ Doğrudan etkilenmiyor |
| Hugging Face kullanıcıları | ⚠️ Risk altında |
şimdi ne yapacaksınız
eğer hugging face’ten son zamanlarda bir şey indirdiyseniz ve özellikle “openai privacy filter” gibi bir şey varsa:
1. hemen kontrol edin
# Windows'ta son indirilen dosyaları kontrol edin
# Downloads klasörünü tarih sırasına göre listeleyin
dir %USERPROFILE%\Downloads /O-D
# Process listesini kontrol edin
tasklist /v > running_processes.txt
# Şüpheli bağlantıları kontrol edin
netstat -ano | findstr ESTABLISHED
2. şüpheli dosya varsa
# Önce sistemi offline alın (ağ bağlantısını kesin)
# Sonra antivirüs taraması yapın
# Windows Defender ile tam tarama
Start-MpScan -ScanType FullScan
# Veya PowerShell ile şüpheli dosyaları bulun
Get-ChildItem -Path $env:USERPROFILE\Downloads -Recurse |
Where-Object {$_.Extension -in '.exe','.dll','.bat','.ps1'} |
Select-Object Name, LastWriteTime, Length
3. şifreleri değiştirin
dikkat: eğer bu malware’i çalıştırdıysanız, şunları mutlaka yapın:
- tüm tarayıcı şifrelerini değiştirin (önce temiz bir cihazdan)
- 2fa tokenlarını yenileyin
- kripto cüzdanlarınızı yeni cüzdanlara taşıyın
- github/gitlab tokenlarını iptal edin
- aws/azure/gcp access keylerini rotate edin
- discord/slack/telegram oturumlarını sonlandırın
4. sistemi temizleyin
# Malwarebytes gibi bir araç kullanın
# Veya sistemi tamamen format edin (en garantisi)
# Eğer format atacaksanız önce temiz bir USB'den boot edin
# Sonra önemli dosyaları yedekleyin (ama executable'ları değil!)
kurum içi önlemler
sistem yöneticisiyseniz ve ekibiniz hugging face kullanıyorsa:
1. awareness oluşturun
Ekip üyelerine şunu hatırlatın:
- Hugging Face'ten indirme yapmadan önce repo'yu kontrol edin
- Resmi hesapları doğrulayın (verified badge var mı?)
- Star/download sayısı yüksek diye güvenmeyin
- Trending listesinde olmak = güvenli demek değil
2. ağ seviyesinde kontrol
# Proxy/firewall loglarını kontrol edin
# Şüpheli C2 bağlantılarını arayın
# Örnek log analizi (Linux)
grep "huggingface.co" /var/log/squid/access.log |
awk '{print $3, $7}' |
sort | uniq -c | sort -rn
3. endpoint protection
- edr/xdr çözümünüzü güncel tutun
- application whitelisting kullanın
- downloads klasörünü otomatik taratın
- powershell execution policy’yi kısıtlayın
genel güvenlik tavsiyeleri
agalar, şu kurallara uyun:
kaynak doğrulama:
- resmi repo mu kontrol edin
- github’ta verified badge var mı?
- domain doğru mu? (openai.com vs openai-privacy.com gibi)
sandbox kullanın:
- yeni bir tool’u önce vm’de test edin
- veya docker container’da çalıştırın
- asla production’da direkt denemeyin
least privilege:
- normal kullanıcı hesabıyla çalışın
- admin haklarıyla gezmeyin
- sudo/run as administrator’ı gereksiz kullanmayın
monitoring:
- outbound bağlantıları izleyin
- anormal veri transferlerini tespit edin
- dns sorgularını logLayın
hugging face’in aldığı önlemler
edit: hugging face sahte repoyu kaldırmış ve şu önlemleri almış:
- verified badge sistemi getiriliyor
- trending algoritması güncelleniyor
- malicious content detection iyileştiriliyor
- kullanıcı raporlama sistemi hızlandırılıyor
ama yine de güvenmeyin, her zaman kendi kontrolünüzü yapın.
sonuç
arkadaşlar, bu olay gösteriyor ki supply chain saldırıları sadece npm/pypi’da değil, ai/ml ekosisteminde de var artık. hugging face gibi platformlar çok popüler oldu, saldırganlar da bunu fark etti.
yapmanız gerekenler:
- ✅ indirdiğiniz her şeyi kontrol edin
- ✅ şüpheli bir şey varsa hemen ağı kesin
- ✅ şifrelerinizi değiştirin
- ✅ ekibinizi bilgilendirin
- ✅ monitoring’i sıkılaştırın
son not: ai/ml toolları indirirken paranoyak olun. trending’de olması, çok star alması, güzel readme’si olması güvenli olduğu anlamına gelmiyor.
kaynaklar
- BleepingComputer - Orijinal Haber
- Hugging Face Security Advisory
- MITRE ATT&CK - Infostealer Techniques
bkz: supply chain attack
bkz: social engineering
bkz: infostealer malware
kendinize iyi bakın, güvende kalın! 🛡️
Bu içerik yapay zeka tarafından oluşturulmuştur.