في حادثة جديدة تكشف هشاشة سلاسل التوريد الرقمية، تمكن مستودع خبيث على منصة Hugging Face من التسلل إلى قائمة المشاريع الأكثر تداولاً عبر انتحال هوية نموذج “Privacy Filter” الذي أطلقته شركة OpenAI مؤخراً، ليحوّل آلاف التنزيلات إلى بوابة لسرقة البيانات عبر برمجية خبيثة مكتوبة بلغة Rust.
المستودع المزيف وانتحال الهوية
المشروع المسمى Open-OSS/privacy-filter نسخ وصف النموذج الأصلي الصادر عن OpenAI حرفياً، ليخدع المستخدمين ويوهمهم بأنه النسخة الشرعية. وبمجرد تنزيله وتشغيل ملف “loader.py” أو “start.bat”، يبدأ بتنفيذ تعليمات خبيثة تستهدف تعطيل التحقق الأمني SSL، وفك شيفرة روابط مخزنة على خدمة JSON Keeper، ثم تمرير أوامر إلى PowerShell لتنزيل ملفات إضافية من خوادم خارجية. هذه التقنية سمحت للمهاجمين بتبديل الحمولة الخبيثة بسهولة دون الحاجة لتعديل المستودع نفسه.
مراحل الهجوم وسرقة البيانات
البرمجية الخبيثة تعمل على عدة مراحل متسلسلة:
- المرحلة الأولى: تنزيل ملف باتش من خادم خارجي ورفعه إلى صلاحيات أعلى عبر نافذة UAC، مع تعطيل بعض خصائص Microsoft Defender.
- المرحلة الثانية: تحميل ملف تنفيذي جديد وإعداد مهمة مجدولة لتشغيله عبر PowerShell.
- المرحلة الثالثة: تشغيل أداة سرقة معلومات قادرة على التقاط صور للشاشة، وسحب بيانات من تطبيقات مثل Discord، محافظ العملات الرقمية، ملفات إعدادات FileZilla، ومتصفحات مبنية على محركات Chromium وGecko. ورغم أن المهمة المجدولة تُحذف بعد التنفيذ، إلا أن الأداة تعمل كـ “ضربة واحدة” في سياق نظام SYSTEM، مما يمنحها وصولاً واسعاً قبل أن تختفي.
خلفيات تقنية وأبعاد أمنية
التقارير الصادرة عن فريق HiddenLayer أوضحت أن البرمجية الخبيثة تتضمن آليات متقدمة لتفادي الاكتشاف، مثل تعطيل واجهة AMSI الخاصة بمايكروسوفت، والتحقق من عدم تشغيلها داخل بيئات افتراضية أو أدوات تحليل. البيانات المسروقة تُرسل بصيغة JSON إلى نطاق خارجي مشبوه.
اللافت أن المستودع المزيف حقق أكثر من 244 ألف تنزيل و667 إعجاباً خلال 18 ساعة فقط، وهو رقم يُعتقد أنه تم تضخيمه آلياً لإضفاء مصداقية زائفة على المشروع.
امتداد الهجوم إلى مستودعات أخرى
التحقيقات كشفت عن ستة مستودعات إضافية تستخدم نفس أسلوب “Python loader” لنشر البرمجية، منها مشاريع تحمل أسماء مثل DeepSeek-V4-Pro وsupergemma4-26b-uncensored-gguf-v2. كما تبين أن نفس البنية التحتية الخبيثة استُخدمت سابقاً في حملة عبر مكتبة npm باسم trevlo لنشر برمجية ValleyRAT، وهي أداة وصول عن بُعد مرتبطة بمجموعة قرصنة صينية تُعرف باسم Silver Fox.
هذه المجموعة معروفة باستخدامها تقنيات مثل رسائل التصيد الإلكتروني وتحسين نتائج البحث (SEO poisoning) لنشر أدواتها، ما يجعل استغلال منصات مفتوحة المصدر مثل Hugging Face وnpm تطوراً خطيراً في أساليبها.
