Siber Güvenlik

Acil: Yanlış OpenAI Gizlilik Filtre Repo’su 244K İndirme Aldı!

teknomers
teknomers

Giriş

Son zamanlarda ortaya çıkan bir siber saldırı, Hugging Face platformunda açılan sahte bir proje aracılığıyla kullanıcıların bilgisayarlarına zararlı yazılım bulaştırmayı hedefliyor. Bu olay, özellikle açık kaynak topluluğunu hedef alması bakımından büyük bir tehlike arz ediyor.

Contents

Saldırı Nasıl Çalışıyor?

Sahte proje, Open-OSS/privacy-filter adıyla kendini tanıtarak, OpenAI’nın openai/privacy-filter modeliyle birebir aynı açıklamayı kullanarak kullanıcıları kandırdı. Projeyi indirecek olan kullanıcılar, aslında zararlı bir Rust tabanlı bilgi hırsızı ile karşılaşacaklardı. Saldırı, kullanıcıların bilgisayarlarında zararlı yazılımı çalıştırmak için Python ve batch betiklerini kullanarak gerçekleştiriliyor.

  • Kullanıcı, repository’yi klonlayarak Windows için “start.bat” veya Linux/macOS için “loader.py” dosyasını çalıştırıyor.
  • Python betiği, SSL doğrulamasını devre dışı bırakıyor ve zararlı yazılımın kullanacağı bir URL’yi JSON Keeper üzerinden alıyor.
  • PowerShell komutları ile uzaktan bir batch betiği indiriliyor ve çalıştırılıyor.

Etkilenen Sistemler

Bu saldırılardan etkilenen sistemler, genel olarak Windows, Linux ve macOS işletim sistemlerini içermektedir. Kullanıcılar, özellikle aşağıdaki gibi önerilen projeleri araştırmalıdır:

  • anthfu/Bonsai-8B-gguf
  • anthfu/Qwen3.6-35B-A3B-APEX-GGUF
  • anthfu/DeepSeek-V4-Pro
  • anthfu/Qwopus-GLM-18B-Merged-GGUF
  • anthfu/Qwen3.6-35B-A3B-Claude-4.6-Opus-Reasoning-Distilled-GGUF
  • anthfu/supergemma4-26b-uncensored-gguf-v2

Çözüm ve Korunma

Hugging Face, zararlı modeli devre dışı bırakmış olsa da, kullanıcıların bu tür sahte projelerden kaçınmaları ve güvenilir kaynaklardan yazılım indirmeleri kritik öneme sahiptir. Aşağıdaki önlemleri almanız önerilir:

  • Sistemlerinizi ve yazılımlarınızı güncel tutun.
  • Güvenilir olmayan kaynaklardan yazılım indirmeyin.
  • Antivirüs yazılımlarınızı etkinleştirin ve güncel tutun.
  • Firebase ve benzeri araçlarla yapılan indirmeleri dikkatle inceleyin.

Aksiyon

Okuyucular, en kısa sürede sistemlerini güncellemeli ve gerekirse zararlı yazılımlara karşı koruma sağlayan yazılımlar kullanmalıdır. Ayrıca, bilinmeyen kaynaklardan yazılım indirmemeye özen gösterin ve şüpheli projeleri bildirin.

Yaptırımların ortasında Yandex, Rusya’daki ve yurtdışındaki yatırımları askıya aldı
Tesla, sürücüsüz arabalar için yanlış reklam yapmakla suçlandı
Kuruluşlar ve Tüketiciler İçin Kod Çözme Kimlik ve Erişim Yönetimi
Instagram fotoğrafları tamamen yanlış almak üzere (tekrar)
Deco.cx, marka web sitesi oluşturmaya basitliği geri getirmek için 2,2 milyon dolar aldı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Nintendo Stoku Düşüşte: Switch 2 Beklentileri Karamsar
Sonraki Makale Çok Kiracılı Laravel SaaS için Çift Bildirim Sistemi Oluşturma

Sanal Medya

Son Eklenenler

En İyi 3 Güvenilir Chime Hesap Sağlayıcısı
Yazılım
2TB PCIe 4.0 SSD, 750W PSU ve 240mm AIO ile 300$’a PC Yükseltin
Donanım
WWDC 2026’da Bizi Neler Bekliyor: Siri Yeniden Doğuyor ve Apple Akıllı Güncellemeleri
Genel
Hikaye Dolu Oyunlarla Dolu İlk Etkinlik Heyecan Yarattı
Liste
Final Fantasy 7 Yeniliklerinde Sephiroth’a Beklenmedik Dokunuş
Oyun
Sriram Krishnan, Beyaz Saray’daki AI danışmanlığından ayrılıyor
Yapay Zeka