برمجية لسرقة المعلومات تتخفى في مشروع أمني مزيف باسم OpenAI على منصة Hugging Face
كشفت تقارير أمنية حديثة عن حملة خبيثة استهدفت منصة تطوير النماذج مفتوحة المصدر Hugging Face، من خلال مستودع مزيف انتحل هوية مشروع أمني تابع لشركة OpenAI تحت اسم “OpenAI Privacy Filter”، في محاولة لخداع المطورين والمستخدمين.
ووفقًا لخبراء الأمن السيبراني في شركة HiddenLayer، نجح المستودع الخبيث في تحقيق نحو 244 ألف عملية تنزيل قبل أن تتم إزالته من المنصة، ما يكشف حجم الانتشار السريع للهجوم وخطورته.
أسلوب خداع متقدم عبر انتحال الهوية
اعتمد المهاجمون على تقنية تضليل دقيقة، حيث قاموا بمحاكاة الاسم والوصف الخاص بالمشروع الأصلي، مع تصميم المستودع Hugging Face ليبدو كأداة أمنية موثوقة. كما استغلوا آليات التوصية والترتيب داخل المنصة لرفع ظهوره ضمن أكثر المشاريع رواجًا.
برمجية سرقة معلومات داخل ملفات المشروع
أوضح التقرير الأمني أن المستودع احتوى على ملفات برمجية خبيثة قادرة على تنفيذ مهام تجسس واسعة، تشمل:
سرقة كلمات المرور المخزنة في المتصفحات
جمع جلسات تسجيل الدخول لتطبيقات مثل Discord
استهداف محافظ العملات الرقمية
استخراج بيانات النظام ولقطات الشاشة
تحذيرات وإجراءات وقائية
دعا خبراء الأمن إلى اتخاذ إجراءات عاجلة، خاصة لدى المستخدمين الذين قاموا بتنزيل المستودع، أبرزها:
فصل الأجهزة المصابة عن الشبكات الحساسة فورًا
تغيير جميع كلمات المرور ومفاتيح الوصول
إعادة تدوير الرموز (Tokens) الخاصة بالخدمات
التحقق من هوية الناشرين قبل استخدام أي أدوات مفتوحة المصدر
تصاعد تهديدات المصادر المفتوحة
تسلط هذه الحادثة الضوء على تزايد الهجمات التي تستغل منصات الذكاء الاصطناعي والمشاريع مفتوحة المصدر لنشر برمجيات خبيثة، عبر أساليب انتحال الهوية والتلاعب بثقة المستخدمين.
