Ngày 02 tháng 1 năm 2023Ravie LakshmananChuỗi cung ứng / Máy học
Những người duy trì gói PyTorch đã cảnh báo những người dùng đã cài đặt các bản dựng hàng đêm của thư viện trong khoảng thời gian từ ngày 25 tháng 12 năm 2022 đến ngày 30 tháng 12 năm 2022 phải gỡ cài đặt và tải xuống các phiên bản mới nhất sau một cuộc tấn công nhầm lẫn phụ thuộc.
“Các gói PyTorch-nightly linux được cài đặt qua pip trong thời gian đó đã cài đặt một phần phụ thuộc, ngọn đuốcđã bị xâm phạm trên kho lưu trữ mã Python Package Index (PyPI) và chạy một tệp nhị phân độc hại,” nhóm PyTorch cho biết trong một cảnh báo vào cuối tuần qua.
PyTorch, tương tự như Keras và TensorFlow, là một khung máy học mã nguồn mở dựa trên Python được phát triển ban đầu bởi Meta Platforms.
Nhóm PyTorch cho biết họ đã biết về sự phụ thuộc độc hại vào ngày 30 tháng 12, 4:40 chiều GMT. Cuộc tấn công chuỗi cung ứng đã dẫn đến việc tải lên một phiên bản độc hại của phần phụ thuộc hợp pháp có tên là torchtriton vào kho lưu trữ mã Python Package Index (PyPI).
Vì các trình quản lý gói như pip kiểm tra các cơ quan đăng ký mã công khai, chẳng hạn như PyPI để tìm gói trước các cơ quan đăng ký riêng, nên nó cho phép cài đặt mô-đun gian lận trên hệ thống của người dùng thay vì phiên bản thực được lấy từ chỉ mục của bên thứ ba.
Về phần mình, phiên bản giả mạo được thiết kế để lọc thông tin hệ thống, bao gồm các biến môi trường, thư mục làm việc hiện tại và tên máy chủ, ngoài việc truy cập các tệp sau –
/etc/hosts /etc/passwd 1.000 tệp đầu tiên trong $HOME/* $HOME/.gitconfig $HOME/.ssh/*
Trong một tuyên bố được chia sẻ với Bleeping Computer, chủ sở hữu miền mà dữ liệu bị đánh cắp được truyền đến đã tuyên bố rằng đây là một phần của bài tập nghiên cứu về đạo đức và tất cả dữ liệu đã bị xóa.
Để giảm nhẹ, torchtriton đã bị loại bỏ dưới dạng phụ thuộc và được thay thế bằng pytorch-triton. Một gói giả cũng đã được đăng ký trên PyPI với tư cách là trình giữ chỗ để ngăn lạm dụng thêm.
“Đây không phải là gói torchtriton thực mà được tải lên đây để khám phá các lỗ hổng nhầm lẫn phụ thuộc,” đọc một thông báo trên trang PyPI cho torchtriton. “Bạn có thể lấy torchtriton thật từ https://download.pytorch[.]org/whl/nightly/torchtriton/.”
Sự phát triển cũng diễn ra khi JFrog tiết lộ chi tiết về một gói khác được gọi là cookiezlog đã được quan sát sử dụng các kỹ thuật chống gỡ lỗi để chống phân tích, đánh dấu lần đầu tiên các cơ chế như vậy được tích hợp trong phần mềm độc hại PyPI.
