PyTorch paketinin geliştiricileri, 25 Aralık 2022 ile 30 Aralık 2022 arasında kitaplığın gece yapılarını yükleyen kullanıcıları, bir bağımlılık karışıklığı saldırısının ardından en son sürümleri kaldırmaları ve indirmeleri konusunda uyardı.
“PyTorch-nightly Linux paketleri bu süre zarfında pip aracılığıyla kuruldu ve bir bağımlılık kurdu, meşalePyTorch ekibi, Python Paket Dizini (PyPI) kod deposunda ele geçirilen ve kötü amaçlı bir ikili çalıştıran ” söz konusu hafta sonu bir uyarıda.
Keras ve TensorFlow’a benzeyen PyTorch, orijinal olarak Meta Platforms tarafından geliştirilmiş, açık kaynaklı Python tabanlı bir makine öğrenimi çerçevesidir.
PyTorch ekibi, kötü niyetli bağımlılığın 30 Aralık 16:40 GMT’de farkına vardığını söyledi. Tedarik zinciri saldırısı, torchtriton adlı meşru bir bağımlılığın kötü amaçlı bir sürümünü Python Paket Dizini (PyPI) kod deposuna yüklemeyi gerektirdi.
Pip gibi paket yöneticileri, özel kayıtlardan önce bir paket için PyPI gibi genel kod kayıtlarını kontrol ettiğinden, üçüncü taraf dizininden çekilen asıl sürümün aksine, sahte modülün kullanıcıların sistemlerine yüklenmesine izin verdi.
Hileli sürüm, kendi adına, aşağıdaki dosyalara erişmenin yanı sıra ortam değişkenleri, geçerli çalışma dizini ve ana bilgisayar adı dahil olmak üzere sistem bilgilerini sızdırmak için tasarlanmıştır –
- /etc/hosts
- /etc/şifre
- $HOME/* içindeki ilk 1.000 dosya
- $HOME/.gitconfig
- $ANA SAYFA/.ssh/*
Çalınan verilerin aktarıldığı alan adının sahibi Bleeping Computer ile paylaşılan açıklamada talep edildi etik bir araştırma uygulamasının parçasıydı ve o zamandan beri tüm veriler silindi.
Hafifletici önlemler olarak, torchtriton bir bağımlılık olarak kaldırıldı ve pytorch-triton ile değiştirildi. Daha fazla suistimali önlemek için PyPI’de yer tutucu olarak sahte bir paket de kaydedildi.
“Bu gerçek bir torchtriton paketi değil, bağımlılık karışıklığı güvenlik açıklarını keşfetmek için buraya yüklendi” diyor bir İleti Torchtriton için PyPI sayfasında. “Gerçek torchtriton’u https://download.pytorch adresinden alabilirsiniz.[.]org/whl/nightly/torchtriton/.”
Gelişme aynı zamanda JFrog olarak bilinen başka bir paketin ayrıntılarını ifşa etmesiyle birlikte gelir. çerez günlüğü analize direnmek için hata ayıklama önleme tekniklerinin kullanıldığı gözlemlendi ve bu tür mekanizmaların PyPI kötü amaçlı yazılımına ilk kez dahil edildiğini gösteriyor.
