Ele geçirilen paket, Triton dilinin bir parçası olan ve özel derin öğrenme ilkellerini yazmak için kullanılan derleyici olan torchtriton’dur.
PyTorch bakımcıları, tehlikeye atılan bağımlılığın kodlarının gece sürümlerini etkilediğini, ancak kararlı paketleri etkilemediğini söyledi.
Güvenliği ihlal edilmiş torchtriton bağımlılığı, ad sunucuları, oturum açmış kullanıcı adı, çalışma dizini ve işletim sistemi ortam değişkenleri gibi sistem bilgilerini toplayacaktır.
Ayrıca, kullanıcının ana dizinindeki sistemi ve dosyaları okur ve şifreli alan adı sistemi (DNS) sorguları aracılığıyla bilgileri saldırganın kontrolündeki bir sunucuya yükler.
Avustralya saatiyle 26 Aralık ile 31 Aralık arasında her gece PyTorch kuran kullanıcılara, torch, torchvision, torchaudio ve torchtriton paketlerini kaldırmaları ve bunun yerine daha yeni ikili dosyalar kullanmaları önerilir.
Torchtriton paketi, PyTorch için bir bağımlılık olarak pytorch-triton ile değiştirildi ve sorunun tekrarlanmasını önlemek için PyPI’de kayıtlı bir sahte ikili dosya oluşturuldu.
Güvenlik satıcısı Snyk’e göre, torchtriton paketi haftada ortalama 2700’ün biraz üzerinde indiriliyor ve popüler bir bağımlılık olarak kabul edilmiyor.
PyTorch, torchtriton’un sahipliğini almak ve kötü amaçlı sürümü silmek için güvenlik ekibi PyPI ile iletişime geçtiğini söyledi.
PyPI kayıt defteri, son birkaç yılda kötü amaçlı kod enjeksiyonuyla birkaç tedarik zinciri saldırısına maruz kaldı.