Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Modelos de ML maliciosos en el abrazo de la cara abrazada Formato de encurtido roto para evadir la detección
  • Tecnología

Modelos de ML maliciosos en el abrazo de la cara abrazada Formato de encurtido roto para evadir la detección

teknomers 8 de Şubat de 2025 (Last updated: 8 de Şubat de 2025) 3 minutes read
Modelos de ML maliciosos en el abrazo de la cara


08 de febrero de 2025Ravie LakshmananInteligencia artificial / seguridad de la cadena de suministro

Los investigadores de ciberseguridad han descubierto dos modelos de aprendizaje automático malicioso (ML) en la cara de abrazo que aprovechó una técnica inusual de archivos de encurtidos “rotos” para evadir la detección.

“Los archivos de Pickle extraídos de los archivos de Pytorch mencionados revelaron el contenido malicioso de Python al comienzo del archivo”, el investigador de reversinglabs Karlo Zanki dicho En un informe compartido con The Hacker News. “En ambos casos, la carga útil maliciosa era un shell inverso consciente de la plataforma típico que se conecta a una dirección IP codificada”.

Ciberseguridad

El enfoque ha sido denominado Nullifai, ya que implica intentos claros de Sideustep salvaguardas existentes Ponte en su lugar para identificar modelos maliciosos. Los repositorios de la cara abrazada se han enumerado a continuación –

  • GLOCKR1/BALLR7
  • Who-R-U0000/000000000000000000000000000000000000000000

Se cree que los modelos son más una prueba de concepto (POC) que un escenario activo de ataque de la cadena de suministro.

El formato de serialización de Pickle, utilizado en común para distribuir modelos ML, se ha encontrado que es un riesgo de seguridad, ya que ofrece formas de ejecutar código arbitrario tan pronto como se cargan y deserializan.

Modelos ML maliciosos

Los dos modelos detectados por la compañía de seguridad cibernética se almacenan en formato Pytorch, que no es más que un archivo de encurtido comprimido. Mientras que Pytorch usa el formato ZIP para la compresión de forma predeterminada, se ha encontrado que los modelos identificados están comprimidos utilizando el formato 7Z.

En consecuencia, este comportamiento hizo posible que los modelos volaran debajo del radar y eviten que Picklescan se marque como malicioso, una herramienta utilizada al abrazar la cara para detectar archivos de encurtidos sospechosos.

“Una cosa interesante de este archivo de encurtido es que la serialización del objeto, el propósito del archivo de encurtido, se rompe poco después de que se ejecuta la carga útil maliciosa, lo que resulta en la falla de la descompilación del objeto”, dijo Zanki.

Ciberseguridad

Un análisis posterior ha revelado que tales archivos de encurtidos rotos aún se pueden deserializar parcialmente debido a la discrepancia entre Picklescan y cómo funciona la deserialización, lo que hace que el código malicioso se ejecute a pesar de que la herramienta arroja un mensaje de error. La utilidad de código abierto ha sido desde entonces actualizado para rectificar este error.

“La explicación de este comportamiento es que la deserialización del objeto se realiza en archivos de encurtido secuencialmente”, señaló Zanki.

“Los códigos de operación de encurtidos se ejecutan a medida que se encuentran, y hasta que se ejecuten todos los códigos de operación o se encuentre una instrucción rota. En el caso del modelo descubierto, ya que la carga útil maliciosa se inserta al comienzo de la corriente de encurtido, la ejecución del modelo no lo haría Se detectará como inseguro al abrazar las herramientas de escaneo de seguridad existentes de Face “.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Asociación de teatro de Kiekdeuze después de cincuenta años sigue siendo un valor fijo en Linde
Next: Así es como los cursos de Bitcoin, Ripple, Bitcoin Cash y Ethereum se mueven por la mañana

Related Stories

Bloqueo de sitios piratas, revés judicial en Bulgaria
  • Tecnología

Bloqueo de sitios piratas, revés judicial en Bulgaria

teknomers 9 de Temmuz de 2026
Este collar GPS para perro con Starlink promete que nunca
  • Tecnología

Este collar GPS para perro con Starlink promete que nunca volverás a perder a tu mascota.

teknomers 9 de Temmuz de 2026
El CNRS se aparta de Microsoft y compañía para optar
  • Tecnología

El CNRS se aparta de Microsoft y compañía para optar por un digital soberano que le genera ganancias

teknomers 9 de Temmuz de 2026

You May Have Missed

  • General

China y Taiwán se preparan para el tifón Bavi, posiblemente la tormenta más potente en años

teknomers 9 de Temmuz de 2026
  • Deporte

Ben Stokes: la ICC contacta a la ECB sobre el anuncio del video de retiro

teknomers 9 de Temmuz de 2026
  • Finanzas

Finanzas de las colectividades: esfuerzos pero se puede mejorar aún más

teknomers 9 de Temmuz de 2026
  • Cultura

«Puedes estar orgullosa como lo estoy yo»: 13 años después de la muerte de Valérie Benguigui, su marido le rinde un emotivo homenaje

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.