Los investigadores de ciberseguridad han descubierto dos modelos de aprendizaje autom\u00e1tico malicioso (ML) en la cara de abrazo que aprovech\u00f3 una t\u00e9cnica inusual de archivos de encurtidos “rotos” para evadir la detecci\u00f3n.<\/p>\n
“Los archivos de Pickle extra\u00eddos de los archivos de Pytorch mencionados revelaron el contenido malicioso de Python al comienzo del archivo”, el investigador de reversinglabs Karlo Zanki dicho<\/a> En un informe compartido con The Hacker News. “En ambos casos, la carga \u00fatil maliciosa era un shell inverso consciente de la plataforma t\u00edpico que se conecta a una direcci\u00f3n IP codificada”.<\/p>\n El enfoque ha sido denominado Nullifai, ya que implica intentos claros de Sideustep salvaguardas existentes<\/a> Ponte en su lugar para identificar modelos maliciosos. Los repositorios de la cara abrazada se han enumerado a continuaci\u00f3n –<\/p>\n Se cree que los modelos son m\u00e1s una prueba de concepto (POC) que un escenario activo de ataque de la cadena de suministro.<\/p>\n El formato de serializaci\u00f3n de Pickle, utilizado en com\u00fan para distribuir modelos ML, se ha encontrado que es un riesgo de seguridad, ya que ofrece formas de ejecutar c\u00f3digo arbitrario tan pronto como se cargan y deserializan.<\/p>\n Los dos modelos detectados por la compa\u00f1\u00eda de seguridad cibern\u00e9tica se almacenan en formato Pytorch, que no es m\u00e1s que un archivo de encurtido comprimido. Mientras que Pytorch usa el formato ZIP para la compresi\u00f3n de forma predeterminada, se ha encontrado que los modelos identificados est\u00e1n comprimidos utilizando el formato 7Z.<\/p>\n En consecuencia, este comportamiento hizo posible que los modelos volaran debajo del radar y eviten que Picklescan se marque como malicioso, una herramienta utilizada al abrazar la cara para detectar archivos de encurtidos sospechosos.<\/p>\n “Una cosa interesante de este archivo de encurtido es que la serializaci\u00f3n del objeto, el prop\u00f3sito del archivo de encurtido, se rompe poco despu\u00e9s de que se ejecuta la carga \u00fatil maliciosa, lo que resulta en la falla de la descompilaci\u00f3n del objeto”, dijo Zanki.<\/p>\n Un an\u00e1lisis posterior ha revelado que tales archivos de encurtidos rotos a\u00fan se pueden deserializar parcialmente debido a la discrepancia entre Picklescan y c\u00f3mo funciona la deserializaci\u00f3n, lo que hace que el c\u00f3digo malicioso se ejecute a pesar de que la herramienta arroja un mensaje de error. La utilidad de c\u00f3digo abierto ha sido desde entonces actualizado<\/a> para rectificar este error.<\/p>\n “La explicaci\u00f3n de este comportamiento es que la deserializaci\u00f3n del objeto se realiza en archivos de encurtido secuencialmente”, se\u00f1al\u00f3 Zanki.<\/p>\n “Los c\u00f3digos de operaci\u00f3n de encurtidos se ejecutan a medida que se encuentran, y hasta que se ejecuten todos los c\u00f3digos de operaci\u00f3n o se encuentre una instrucci\u00f3n rota. En el caso del modelo descubierto, ya que la carga \u00fatil maliciosa se inserta al comienzo de la corriente de encurtido, la ejecuci\u00f3n del modelo no lo har\u00eda Se detectar\u00e1 como inseguro al abrazar las herramientas de escaneo de seguridad existentes de Face “.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Modelos-de-ML-maliciosos-en-el-abrazo-de-la-cara.png\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\n<\/a><\/center><\/div>\n