PyTorch Framework zu Händen maschinelles Lernen durch böswillige Abhängigkeitserkrankung kompromittiert

02. Januar 2023Ravie Lakshmananlogistische Kette / Maschinelles Lernen

Die Betreuer des PyTorch-Pakets nach sich ziehen Benutzer, die die nächtlichen Builds jener Bibliothek zwischen dem 25. letzter Monat des Jahres 2022 und dem 30. letzter Monat des Jahres 2022 installiert nach sich ziehen, gewarnt, die neuesten Versionen nachdem einem Abhängigkeitsverwirrungsangriff zu deinstallieren und herunterzuladen.

“PyTorch-nightly Linux-Pakete, die während dieser Zeit obig Pip installiert wurden, installierten eine Abhängigkeitserkrankung, Fackeltritondasjenige im Kode-Repository des Pythonschlange Package Verschlagwortung (PyPI) kompromittiert wurde und eine bösartige Binärdatei ausführte”, sagte dasjenige PyTorch-Team in einer Warnung obig dasjenige Wochenende.

PyTorch ist vergleichbar zu Keras und TensorFlow ein Pythonschlange-basiertes Open-Source-Framework zu Händen maschinelles Lernen, dasjenige ursprünglich von Meta Platforms entwickelt wurde.

Dasjenige PyTorch-Team gab an, am 30. letzter Monat des Jahres um 16:40 Uhr GMT aufwärts die böswillige Abhängigkeitserkrankung bei der Sache geworden zu sein. Welcher Sturm aufwärts die logistische Kette beinhaltete dasjenige Uploaden jener mit Schadsoftware versehenen Kopie einer legitimen Abhängigkeitserkrankung namens Torchtriton in dasjenige Kode-Repository Pythonschlange Package Verschlagwortung (PyPI).

Da Paketmanager wie pip öffentliche Coderegistrierungen wie PyPI vor privaten Registrierungen aufwärts ein Päckchen prüfen, ermöglichte es die Installation des betrügerischen Moduls aufwärts den Systemen jener Benutzer, im Spannungsfeld zu jener tatsächlichen Version, die aus dem Drittanbieter-Verschlagwortung gezogen wurde.

Die Rogue-Version ihrerseits ist darauf ausgelegt, Systeminformationen, einschließlich Umgebungsvariablen, dasjenige aktuelle Arbeitsverzeichnis und den Hostnamen, zusätzlich zum Zugriff aufwärts die folgenden Dateien zu exfiltrieren –

• /etc/hosts
• /etc/passwort
• Die ersten 1.000 Dateien in $HOME/*
• $HOME/.gitconfig
• $HOME/.ssh/*

In einer mit Bleeping Computer geteilten Hinweistext behauptete jener Eigentümer jener Domain, an die die gestohlenen Datenansammlung übermittelt wurden, dass dies Teil einer ethischen Forschungsübung war und dass die Gesamtheit Datenansammlung seitdem gelöscht wurden.

Denn Rechtsbehelf wurde Torchtriton qua Abhängigkeitserkrankung fern und durch Pytorch-Triton ersetzt. Hinauf PyPI wurde zweitrangig ein Dummy-Päckchen qua Platzhalter registriert, um weiteren Notzucht zu verhindern.

„Dies ist nicht dasjenige eigentliche Torchtriton-Päckchen, sondern hier hochgeladen, um Sicherheitslücken im Rahmen jener Abhängigkeitsverwirrung zu erspähen“, heißt es in einer Meldung aufwärts jener PyPI-Seite zu Händen Torchtriton. “Sie können dasjenige echte Torchtriton von https://download.pytorch bekommen[.]org/whl/nightly/torchtriton/.”

Die Entwicklungsprozess kommt zweitrangig, qua JFrog Einzelheiten eines anderen Pakets namens cookiezlog vertraut gab, dasjenige beobachtet wurde, wie es Dagegen-Debugging-Techniken einsetzte, um einer Untersuchung zu widerstehen, welches dasjenige erste Mal war, dass solche Mechanismen in PyPI-Schadsoftware integriert wurden.