PyTorch paketinin geliştiricileri, 25 Aralık 2022 ile 30 Aralık 2022 arasında kitaplığın gece yapılarını yükleyen kullanıcıları, bir bağımlılık karışıklığı saldırısının ardından en son sürümleri kaldırmaları ve indirmeleri konusunda uyardı.
“PyTorch-nightly Linux paketleri bu süre zarfında pip aracılığıyla kuruldu ve bir bağımlılık kurdu, meşalePyTorch ekibi hafta sonu yaptığı bir uyarıda, “Python Paket Dizini (PyPI) kod deposunda güvenliği ihlal edilmiş ve kötü amaçlı bir ikili program çalıştıran .
Keras ve TensorFlow’a benzeyen PyTorch, orijinal olarak Meta Platforms tarafından geliştirilmiş, açık kaynaklı Python tabanlı bir makine öğrenimi çerçevesidir.
PyTorch ekibi, kötü niyetli bağımlılığın 30 Aralık 16:40 GMT’de farkına vardığını söyledi. Tedarik zinciri saldırısı, torchtriton adlı meşru bir bağımlılığın kötü amaçlı bir sürümünü Python Paket Dizini (PyPI) kod deposuna yüklemeyi gerektirdi.
Pip gibi paket yöneticileri, özel kayıtlardan önce bir paket için PyPI gibi genel kod kayıtlarını kontrol ettiğinden, üçüncü taraf dizininden çekilen asıl sürümün aksine, sahte modülün kullanıcıların sistemlerine yüklenmesine izin verdi.
Hileli sürüm, kendi adına, aşağıdaki dosyalara erişmenin yanı sıra ortam değişkenleri, geçerli çalışma dizini ve ana bilgisayar adı dahil olmak üzere sistem bilgilerini sızdırmak için tasarlanmıştır –
- /etc/hosts
- /etc/şifre
- $HOME/* içindeki ilk 1.000 dosya
- $HOME/.gitconfig
- $ANA SAYFA/.ssh/*
Çalınan verilerin aktarıldığı alanın sahibi Bleeping Computer ile yaptığı açıklamada, bunun etik bir araştırma çalışmasının parçası olduğunu ve o zamandan beri tüm verilerin silindiğini iddia etti.
Hafifletici önlemler olarak, torchtriton bir bağımlılık olarak kaldırıldı ve pytorch-triton ile değiştirildi. Daha fazla suistimali önlemek için PyPI’de yer tutucu olarak sahte bir paket de kaydedildi.
Torchtriton için PyPI sayfasında bir mesaj “Bu gerçek bir torchtriton paketi değil, ancak bağımlılık karışıklığı güvenlik açıklarını keşfetmek için buraya yüklendi” diyor. “Gerçek torchtriton’u https://download.pytorch adresinden alabilirsiniz.[.]org/whl/nightly/torchtriton/.”
Geliştirme aynı zamanda JFrog’un cookiezlog olarak bilinen başka bir paketin ayrıntılarını ifşa etmesiyle geldi.