Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Hugging Face’te Sahte OpenAI Deposu Bilgi Hırsızlığı Yayılıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Hugging Face’te Sahte OpenAI Deposu Bilgi Hırsızlığı Yayılıyor

Siber Güvenlik

Acil: Hugging Face’te Sahte OpenAI Deposu Bilgi Hırsızlığı Yayılıyor

teknomers
Son güncelleme: 9 Mayıs 2026 17:46
teknomers
Paylaş
Paylaş

Hugging Face Üzerinde Kullanıcı Verilerini Çalan Kötü Amaçlı Yazılım

Hugging Face platformunda OpenAI’nin “Privacy Filter” projesini taklit eden kötü niyetli bir depo, Windows kullanıcılarına bilgi çalan bir yazılım dağıttı. Bu olay, siber güvenlikte dikkat edilmesi gereken yeni bir tehdidi gözler önüne seriyor.

Contents
  • Hugging Face Üzerinde Kullanıcı Verilerini Çalan Kötü Amaçlı Yazılım
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Kötü niyetli depo, OpenAI’nın gerçek “Privacy Filter” sürümünü taklit ederek, kullanıcıları kandırmak için benzer bir yapı oluşturdu. HiddenLayer şirketinin araştırmacıları, 7 Mayıs’ta Open-OSS/privacy-filter adında bu kötü niyetli depoyu keşfettiler. Depo, loader.py adında bir dosya içeriyordu ve bu dosya bilgi çalan bir yazılımı çalıştırmak için tasarlanmıştı.

loader.py dosyası, görünüşte zararsız olan yapay zeka ile ilgili sahte kodları içeriyor. Ama arka planda SSL doğrulamasını devre dışı bıraktı, bir base64 URL’sini çözdü ve müsaade eden bir PowerShell komutunu içeren bir JSON yüklemesi aldı. Bu komut, görünmez bir pencerede çalışarak bir batch dosyası (start.bat) indirip çalıştırıyor.

Etkilenen Sistemler

Sonuç olarak, bu saldırı şu hassas verileri hedef alıyor:

  • Chromium ve Gecko tabanlı tarayıcıların verileri (örn. çerezler, kaydedilmiş şifreler, şifreleme anahtarları, gezinme verileri, oturum token’ları)
  • Discord token’ları, yerel veritabanları ve anahtarlar
  • Kripto para cüzdanları ve uzantıları
  • SSH, FTP ve VPN kimlik bilgileri, yapılandırma dosyaları (örn. FileZilla)
  • Alerji verileri ve cüzdan anahtarları
  • Sistem bilgileri
  • Çoklu ekran görüntüleri

Çalınan veriler, recargapopular[.]com adresindeki bir komut ve kontrol (C2) sunucusuna sıkıştırılarak gönderilmektedir.

Çözüm ve Korunma

HiddenLayer, malware’nin kapsamlı anti-analiz özelliklerine sahip olduğunu da vurguluyor. Bu özellikler, sanal makineler, sandbox’lar ve hata ayıklama araçları için kontroller içeriyor ve analiz sistemlerinden kaçmayı amaçlıyor.

Kötü niyetli depo ile etkileşime geçen kullanıcıların, aşağıdaki adımları izlemeleri önerilmektedir:

  • Bilgisayarınızı yeniden formatlayın.
  • Tüm kayıtlı kimlik bilgilerini değiştirin.
  • Kripto para cüzdanlarını ve tohum ifadelerini değiştirin.
  • Tarayıcı oturumlarını ve token’ları geçersiz kılın.

Siber güvenlik alanında geçmişte de Hugging Face’in kötü amaçlı modelleri barındırdığı göz önünde bulundurulursa, kullanıcıların bu tür platformlarda dikkatli olmaları büyük önem taşımaktadır.

Log4j Düzeltme Kuralları Artık WhiteSource Renovate ve Enterprise için Kullanılabilir
Rekabet Kurumu, üretken yapay zeka pazarına şüpheyle bakıyor
Gizli Siber Kampanya Hendekleri Rakip ‘Brute Ratel’ Kalem Test Aracı için Kobalt Strike
Florida AG OpenAI’yi ChatGPT’yle İlgili Saldırı İçin Soruşturuyor
Microsoft, GitHub’da VS Code Copilot Chat eklentisini açık kaynak yaptı.
ETİKETLENDİ:AcilbilgideposuFacetehırsızlığıHuggingOpenAISahteyayılıyor
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Medeni Dünyayı Yeniden Şekillendiren Yeni Dengeleme Çözümü
Sonraki Makale Zombilerle Koşmak Geri Döndü ve Egzersiz Yapma İsteği Doğuruyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
Vertu’nun yöneticilerden 6,880 dolara AI ajansı talebi ve performansı
Yapay Zeka
Stripe x Startup Battlefield için 48 Saat Kaldı: Avustralyalı Girişimciler İçin Bilinmesi Gerekenler
Genel
Acil: Yeni GoSerpent Kötü Amaçlı Yazılım Asya Hükümetlerini Tehdit Ediyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?