Yazılım & İşletim SistemiOrta

Hugging Face Üzerindeki Zararlı OpenAI Depolarının Tespiti ve Güvenlik Önlemleri

Hugging Face platformunda OpenAI'ı taklit eden sahte depolar aracılığıyla yayılan bilgi hırsızı (infostealer) zararlı yazılımlara karşı alınması gereken önlemler.

B
Bleeping Computer Tutorials
1 görüntülenme
Hugging Face Üzerindeki Zararlı OpenAI Depolarının Tespiti ve Güvenlik Önlemleri

Sorun Tanımı

Hugging Face platformunda, OpenAI'ın 'Privacy Filter' projesini taklit eden sahte bir depo, Windows kullanıcılarını hedef alan bir bilgi hırsızı (infostealer) zararlı yazılımı yaymak için kullanılmıştır. Popülerlik algoritmalarını manipüle ederek 'trending' listesine giren bu tür depolar, geliştiricilerin güvenini suistimal ederek sistemlerine zararlı kod enjekte edilmesine neden olmaktadır.

Zararlı Yazılımın Etki Mekanizması

Söz konusu zararlı yazılım, genellikle 'requirements.txt' veya 'setup.py' dosyaları içerisine gizlenmiş kötü niyetli scriptler aracılığıyla çalışmaktadır. Kullanıcılar, depoyu klonlayıp kurulum komutlarını çalıştırdığında, arka planda sistemdeki tarayıcı verileri, kripto cüzdan bilgileri ve oturum çerezleri çalınmaktadır.

Çözüm Adımları

  1. Depo Doğrulama: Bir depoyu klonlamadan önce, oluşturucunun resmi OpenAI hesabı olup olmadığını kontrol edin.
  2. Kod İncelemesi: Kurulumdan önce setup.py, requirements.txt ve .py uzantılı dosyaları manuel olarak inceleyin.
  3. İzole Ortam Kullanımı: Her türlü kurulum ve test işlemini mutlaka bir sanal makine veya Docker konteyneri içerisinde gerçekleştirin.
  4. Sistem Taraması: Eğer şüpheli bir depoyu çalıştırdıysanız, sisteminizi güncel bir EDR/Antivirüs çözümü ile tarayın.

İnceleme Komutları

Depodaki şüpheli bağlantıları veya dışa aktarma komutlarını bulmak için şu komutları kullanabilirsiniz:

# Şüpheli ağ bağlantısı araması
grep -r "requests.post" .

# Gizli script araması
find . -name "*.py" -exec grep -l "base64" {} +
Uyarı: Asla 'pip install' komutunu kaynağını doğrulamadığınız bir depo içerisinde çalıştırmayın. Özellikle 'post-install' scriptleri içeren paketler ciddi güvenlik riski taşır.

Güvenlik İpuçları

Hugging Face gibi platformlarda açık kaynaklı projelerle çalışırken 'Zero Trust' (Sıfır Güven) prensibini benimseyin. Bir projenin çok sayıda 'star' almış olması, onun güvenli olduğu anlamına gelmez. Sosyal mühendislik taktiklerine karşı dikkatli olun ve her zaman resmi dokümantasyon üzerindeki bağlantıları takip edin.

Eğer bir zararlı yazılım şüphesi oluşursa, hemen ilgili platforma 'report' bildiriminde bulunun ve sisteminizdeki tüm kritik hesapların şifrelerini değiştirin.

İlgili Makaleler