OpenAI'ın "Privacy Filter" modelini taklit ederek Hugging Face trend listesinde bir numaraya yükselen sahte repo, Windows kullanıcılarına gelişmiş bir "infostealer" ve ValleyRAT (Winos 4.0) bulaştırıyor.
SİBER SALDIRILAR 11 Mayıs 2026

Yapay Zeka Ekosisteminde "Silver Fox" Operasyonu: Hugging Face Trend Listesi Malware Dağıtımı İçin Manipüle Edildi

OpenAI'ın "Privacy Filter" modelini taklit eden saldırganlar, 18 saatte 244 binden fazla sistemde tam yetki elde etmeyi hedefledi.

Hugging Face platformunda Open-OSS/privacy-filter ismiyle yayınlanan sahte bir depo, yapay zeka topluluğunu hedef alan devasa bir tedarik zinciri saldırısının merkez üssü haline geldi. OpenAI'ın geçtiğimiz ay duyurduğu resmi gizlilik modelini (openai/privacy-filter) birebir kopyalayan saldırganlar, profesyonel bir görünüm ve sahte "star" sayılarıyla platformun trend listesinde 1 numaraya yerleşmeyi başardı.

Çok Aşamalı Enfeksiyon Zinciri

Saldırı, kullanıcının depoyu klonlayıp start.bat (Windows) veya loader.py (Linux/macOS) dosyasını çalıştırmasıyla aktif hale geliyor. HiddenLayer Research Team tarafından yayınlanan rapora göre, bu noktadan sonra başlayan süreç oldukça sofistike bir mimariye sahip:

Teknik Operasyon Adımları:

  • Dead Drop Resolver Kullanımı: Zararlı script, SSL doğrulamalarını devre dışı bırakarak JSON Keeper servisi üzerinden gizlenmiş bir URL'yi çözer. Bu yöntem, saldırganların merkezi depoyu güncellemeden payload'u anında değiştirmesine olanak tanır.
  • UAC ve Defender Bypass: PowerShell üzerinden çekilen ikinci aşama scripti, sistemde yönetici hakları talep eder (UAC prompt). Onay verildiği an, Microsoft Defender üzerinde istisnalar tanımlanarak zararlı binary'nin taranması engellenir.
  • Kalıcılık Yerine "Tek Atışlık" Erişim: Saldırganlar, sistem başlangıcına yerleşmek yerine bir "Scheduled Task" (Zamanlanmış Görev) oluşturarak malware'i SYSTEM yetkileriyle bir kez çalıştırır ve görev bittiğinde tüm izleri silerek kendini imha eder.

"Silver Fox" ve ValleyRAT Bağlantısı

Araştırmacılar, saldırıda kullanılan altyapının (api.eth-fastscan[.]org) daha önce npm ekosisteminde tespit edilen ValleyRAT (Winos 4.0) kampanyalarıyla doğrudan ilişkili olduğunu belirledi. Bu bağlantı, operasyonun arkasında Çin merkezli ve gelişmiş teknik kabiliyetlere sahip Silver Fox tehdit grubunun olduğunu kuvvetle muhtemel kılıyor.

Saldırının hedef aldığı veriler arasında sadece sistem bilgileri değil, aynı zamanda şunlar da bulunuyor:

Finansal Hırsızlık: Kripto para cüzdanları, seed phrase dosyaları ve tarayıcı eklentileri.
Kimlik Verileri: Discord tokenları, tarayıcı çerezleri ve FileZilla konfigürasyonları.
SiberOdak Değerlendirmesi

Bu olay, siber saldırganların artık sadece kod değil, "güven" dağıttığını kanıtlıyor. Hugging Face üzerinde 6 farklı depoda daha benzer loader yapıları tespit edildi (Örn: anthfu/DeepSeek-V4-Pro). Yapay zeka geliştiricileri için "popülerlik" artık bir güvenlik sertifikası değil, bir hedef göstergesi haline gelmiştir.

Öneri: Üçüncü taraf modelleri çalıştırmadan önce loader.py ve batch dosyalarını manuel olarak inceleyin, kritik işlemler için izole edilmiş ortamlar (sandbox) kullanın.