في عالم التكنولوجيا المتقدمة، تتزايد التهديدات الإلكترونية بشكل مستمر. في هذا المقال، نستعرض كيف تمكن نموذج الخصوصية الزائف من OpenAI من خداع المستخدمين.
إصابة نموذج الخصوصية الزائف من OpenAI بالهجوم
تمكن مستودع خبيث على منصة Hugging Face من احتلال المرتبة الأولى في قائمة الاتجاهات على المنصة من خلال انتحال نموذج الخصوصية المفتوح الوزن الخاص بـ OpenAI لتسليم برنامج سرقة معلومات قائم على Rust لمستخدمي Windows.
حمل المشروع اسم Open-OSS/privacy-filter، وتظاهر بأنه نظيره الشرعي، الذي أصدرته OpenAI في الشهر الماضي (openai/privacy-filter)، بما في ذلك نسخ الوصف بالكامل لخداع المستخدمين غير المشتبه بهم لتحميله. تم تعطيل الوصول إلى النموذج الخبيث منذ ذلك الحين بواسطة Hugging Face.
كشف نموذج الخصوصية
تم الكشف عن نموذج الخصوصية في أبريل 2026 من قبل شركة الذكاء الاصطناعي (AI) كوسيلة لاكتشاف وتحرير المعلومات الشخصية القابلة للتحديد (PII) في النصوص غير المنظمة بهدف دمج حماية قوية للخصوصية والأمان في التطبيقات.
قال فريق HiddenLayer Research في تقرير نُشر الأسبوع الماضي: “لقد تم انتحال مستودع الخصوصية الشرعي لـ OpenAI، وتم نسخ بطاقة النموذج تقريباً حرفيًا، وتم شحن ملف loader.py الذي يجلب وينفذ برامج خبيثة على أجهزة Windows”.
التعليمات الخبيثة
يطلب المشروع الخبيث من المستخدمين استنساخ المستودع وتشغيل برنامج نصي دفعي (“start.bat”) لنظام Windows أو برنامج نصي Python (“loader.py”) لأنظمة Linux أو macOS لتكوين جميع التبعيات اللازمة وبدء النموذج.
عند التشغيل، يقوم برنامج Python بتفعيل كود خبيث مسؤول عن تعطيل التحقق من SSL، وفك تشفير عنوان URL مشفر بـ Base64 مستضاف على JSON Keeper، واستخدامه لاستخراج أمر يتم تمريره إلى PowerShell للتنفيذ اللاحق. يسمح استخدام JSON Keeper، وهو خدمة لصق JSON العامة، للمهاجمين بتغيير الحمولة في الوقت الفعلي دون الحاجة إلى تعديل المستودع.
المرحلة النهائية
يستخدم أمر PowerShell لتنزيل برنامج نصي دفعي من خادم بعيد (“api.eth-fastscan[.]org”) وإطلاقه باستخدام “cmd.exe”. يعمل البرنامج النصي الدفعي كأداة تنزيل للمرحلة الثانية التي تُعد البيئة من خلال رفع امتيازاتها عبر نافذة التحكم في حساب المستخدم (UAC)، وتكوين استثناءات Microsoft Defender Antivirus، وتنزيل الثنائي للمرحلة التالية من نفس النطاق، وإعداد مهمة مجدولة تطلق برنامج نصي PowerShell لتشغيل القابل للتنفيذ.
بمجرد إطلاق المهمة المجدولة، ينتظر البرنامج الضار لمدة ثانيتين قبل أن يحذف نفسه. المرحلة النهائية هي برنامج سرقة المعلومات مصمم لالتقاط لقطات الشاشة وجمع البيانات من Discord، ومحافظ العملات المشفرة والإضافات، وبيانات النظام، وملفات مثل تكوينات FileZilla وعبارات بذور المحفظة، ومتصفحات الويب المستندة إلى محركات العرض Chromium وGecko.
قال HiddenLayer: “على الرغم من استخدام مهمة مجدولة، إلا أن هذه المرحلة لا تؤسس أي استمرارية: يتم تدمير المهمة قبل أي إعادة تشغيل. يتم استخدامها كمشغل من نوع SYSTEM-context لمرة واحدة”.
كما يقوم السارق بإجراء فحوصات لاكتشاف مصححات الأخطاء والصناديق الرملية، ويتأكد من عدم تشغيله في جهاز افتراضي، ويحاول تعطيل واجهة فحص البرامج الضارة في Windows (AMSI) وتتبع الأحداث في Windows (ETW) لتجنب الكشف السلوكي. يتم تسريب البيانات المسروقة بتنسيق JSON إلى نطاق “recargapopular[.]com”.
تحليل إضافي
قبل تعطيله، يُقال إن النموذج قد وصل إلى المرتبة الأولى في الاتجاهات على Hugging Face مع حوالي 244,000 تحميل و667 إعجاب خلال 18 ساعة. يُشتبه في أن هذه الأرقام قد تم تضخيمها بشكل مصطنع لإعطاء المستودع وهم الثقة وجعل المستخدمين يقومون بتحميله.
كشفت التحليلات الإضافية عن ستة مستودعات أخرى تحتوي على محمل Python مشابه لنشر السارق:
- anthfu/Bonsai-8B-gguf
- anthfu/Qwen3.6-35B-A3B-APEX-GGUF
- anthfu/DeepSeek-V4-Pro
- anthfu/Qwopus-GLM-18B-Merged-GGUF
- anthfu/Qwen3.6-35B-A3B-Claude-4.6-Opus-Reasoning-Distilled-GGUF
- anthfu/supergemma4-26b-uncensored-gguf-v2
قال HiddenLayer إنه لاحظ أيضًا استخدام نطاق “api[.]eth-fastscan[.]org” لتقديم برنامج تنفيذي Windows مختلف (“o0q2l47f.exe”) الذي يتواصل مع خادم القيادة والتحكم (C2) “welovechinatown[.]info”، والذي تم استخدامه سابقًا في حملة استهدفت حزمة npm خبيثة تُدعى trevlo لتسليم ValleyRAT (المعروف أيضًا باسم Winos 4.0).
قال Panther الشهر الماضي: “يتم تنفيذ برنامج التثبيت بعد التثبيت بصمت باستخدام محمل JavaScript مشوش يقوم بإنشاء أمر PowerShell مشفر بـ base64، والذي بدوره يجلب وينفذ برنامج PowerShell من المرحلة الثانية من بنية تحتية تحت سيطرة المهاجم”.
“يقوم هذا البرنامج بتنزيل وتشغيل ثنائي Winos 4.0 مع كامل التهرب، بما في ذلك تنفيذ نافذة مخفية، وإزالة معرف المنطقة، وفصل العملية”.
الهجوم جدير بالملاحظة لأنه يمثل متجه وصول أولي جديد لـ ValleyRAT، وهو حصان طروادة للوصول عن بعد المعروف بتوزيعه عبر رسائل البريد الإلكتروني الاحتيالية وتسميم محركات البحث (SEO). يُنسب استخدام ValleyRAT حصريًا إلى مجموعة قراصنة صينية تُدعى Silver Fox.
قال HiddenLayer: “تشير البنية التحتية المشتركة إلى أن هذه الحملات مرتبطة على الأرجح وقد تكون جزءًا من عملية أوسع لاستهداف النظم البيئية مفتوحة المصدر”.
تذكر أن الحذر هو أفضل وسيلة للحماية. تأكد من التحقق من المصادر قبل تحميل أي برامج أو نماذج.
