Los mantenedores del paquete PyTorch advirtieron a los usuarios que instalaron las compilaciones nocturnas de la biblioteca entre el 25 de diciembre de 2022 y el 30 de diciembre de 2022, que desinstalen y descarguen las \u00faltimas versiones luego de un ataque de confusi\u00f3n de dependencia.<\/p>\n
“Los paquetes de PyTorch-nightly Linux instalados a trav\u00e9s de pip durante ese tiempo instalaron una dependencia, antorchatrit\u00f3n<\/strong>que se comprometi\u00f3 en el repositorio de c\u00f3digo Python Package Index (PyPI) y ejecut\u00f3 un binario malicioso”, dijo el equipo de PyTorch dijo<\/a> en una alerta durante el fin de semana.<\/p>\n PyTorch, similar a Keras y TensorFlow, es un marco de aprendizaje autom\u00e1tico basado en Python de c\u00f3digo abierto que fue desarrollado originalmente por Meta Platforms.<\/p>\n El equipo de PyTorch dijo que se dio cuenta de la dependencia maliciosa el 30 de diciembre a las 4:40 p. m. GMT. El ataque a la cadena de suministro implic\u00f3 cargar la copia con malware de una dependencia leg\u00edtima llamada torchtriton al repositorio de c\u00f3digo Python Package Index (PyPI).<\/p>\n Dado que los administradores de paquetes como pip verifican los registros de c\u00f3digos p\u00fablicos como PyPI para un paquete antes que los registros privados, permiti\u00f3 que el m\u00f3dulo fraudulento se instalara en los sistemas de los usuarios en lugar de la versi\u00f3n real extra\u00edda del \u00edndice de terceros.<\/p>\n La versi\u00f3n no autorizada, por su parte, est\u00e1 dise\u00f1ada para extraer informaci\u00f3n del sistema, incluidas las variables de entorno, el directorio de trabajo actual y el nombre del host, adem\u00e1s de acceder a los siguientes archivos:<\/p>\n En un comunicado compartido con Bleeping Computer, el propietario del dominio al que se transmitieron los datos robados reclamado<\/a> era parte de un ejercicio de investigaci\u00f3n \u00e9tica y desde entonces se han eliminado todos los datos.<\/p>\n Como medidas de mitigaci\u00f3n, torchtriton se elimin\u00f3 como dependencia y se reemplaz\u00f3 con pytorch-triton. Tambi\u00e9n se ha registrado un paquete ficticio en PyPI como marcador de posici\u00f3n para evitar m\u00e1s abusos.<\/p>\n “Este no es el paquete torchtriton real, pero se carg\u00f3 aqu\u00ed para descubrir vulnerabilidades de confusi\u00f3n de dependencias”, dice un mensaje<\/a> en la p\u00e1gina de PyPI para torchtriton. “Puede obtener el torchtriton real desde https:\/\/download.pytorch[.]org\/whl\/nightly\/torchtriton\/”.<\/p>\n El desarrollo tambi\u00e9n se produce cuando JFrog revel\u00f3 detalles de otro paquete conocido como registro de cookies<\/a> que se ha observado utilizando t\u00e9cnicas anti-depuraci\u00f3n para resistir el an\u00e1lisis, lo que marca la primera vez que tales mecanismos se incorporan en el malware PyPI.<\/p>\n <\/p>\n\n