PyTorch遭到入侵,以展示对Python环境的依赖混淆攻击

admin
admin
admin
102210
文章
87
评论
2023年1月3日13:01:30评论97 views字数 1611阅读5分22秒阅读模式

PyTorch遭到入侵,以展示对Python环境的依赖混淆攻击

PyTorch软件包的维护者警告供应链攻击。在 2022 年 12 月 25 日至 2022 年 12 月 30 日期间通过 pip 在 Linux 上每晚安装 PyTorch 的用户,以卸载它并使用最新的二进制文件

“如果您在 2022 年 12 月 25 日至 2022 年 12 月 30 日期间通过 pip 在 Linux 上每晚安装了 PyTorch-nightly,请立即卸载它和 torchtriton,并使用最新的夜间二进制文件(更新于 2022 年 12 月 30 日)。”“在此期间,通过pip安装的PyTorch每晚Linux软件包安装了一个依赖项Torchtriton,它在Python Package Index(PyPI)代码存储库中受到损害并运行恶意二进制文件。

PyTorch是一个基于Torch库的机器学习框架,用于计算机视觉和自然语言处理等应用,最初由Meta AI开发,现在是Linux基金会的一部分。

PyTorch类似于Keras和TensorFlow,是一个基于Python的开源机器学习框架,最初由Meta Platforms开发。

该攻击是在格林威治标准时间 12 月 30 日下午 4:40 发现的。威胁参与者将名为torchtriton的合法依赖项的恶意版本上传到Python Package Index (PyPI)代码存储库。

根据公告,供应链攻击直接影响托管在公共包索引上的包的依赖关系。

为了确定 Python 环境是否受到影响,维护人员建议运行以下命令在 torchtriton 软件包(PYTHON_SITE_PACKAGES/triton/runtime/triton)中搜索恶意二进制文件:

python3 -c "import pathlib;import importlib.util;s=importlib.util.find_spec('triton'); affected=any(x.name ==

该公告指出,恶意二进制文件是在导入triton软件包时执行的,这需要显式代码才能执行。

恶意二进制文件执行以下操作:

  • 获取系统信息;

  • 读取以下文件:

  • 通过加密的DNS查询将收集的数据泄露到域 *.h4ck[.]cfd, 使用 DNS 服务器 wheezy[.]木卫一

是真正的供应链攻击吗?

BleepingComputer首先报道了域名h4ck背后的个人。cfd声称是分析易受“依赖混淆攻击”的Python环境的研究人员。

"Hello, if you stumbled on this in your logs, then this is likely because your Python was misconfigured and was vulnerable to a dependency confusion attack. To identify companies that are vulnerable the script sends the metadata about the host (such as its hostname and current working directory) to me. After I've identified who is vulnerable and repoterted the finding all of the metadata about your server will be deleted." reads a notice that was displayed on the domain.

Torchtriton已作为依赖项被删除,并替换为pytorch-triton(pytorch/pytorch#91539)和在PyPI上注册的虚拟包。

“这不是真正的火炬特里通包,而是上传到这里以发现依赖混淆漏洞,”火炬特里通的PyPI页面表示,现已删除。“你可以从 https://download.pytorch 那里得到真正的火炬。org/whl/nightly/torchtriton/.”


原文始发于微信公众号(黑猫安全):PyTorch遭到入侵,以展示对Python环境的依赖混淆攻击

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月3日13:01:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   PyTorch遭到入侵,以展示对Python环境的依赖混淆攻击https://cn-sec.com/archives/1495928.html

发表评论

匿名网友 填写信息