PyTorch 安装包出问题,部分用户有数据泄漏的风险
叶紫网北京时间 2023年1月3日消息, PyTorch 官方发布一则最新声明。“所有在 2022 年 12 月 25 日至 12 月 30 日期间,在 Linux 系统安装了 PyTorch-nightly(每日更新版)的用户,请立即卸载!”
据官方透露,他们刚刚识别出一个与框架的“torchtriton”库同名的恶意依赖项,该依赖项在 PyPI 代码库上被破坏,并运行恶意二进制文件。
攻击者试图窃取用户 IP 地址、当前工作目录等敏感数据并上传到指定地址,相关恶意代码在从 PyPI 删除之前已被下载 2300 + 次。
不过就在事情一面倒时,攻击者却自己发表了声明,坚称并无恶意,一切只是为了道德研究。
那么 ——
到底发生了什么?
具体事情是这样的:
攻击者在 Python 的官方索引库:PyPI (Python Package Index),创建了一个叫“torchtriton”的 Python 软件包。
为何取这个名字?
当然是故意的。
这样就能和 PyTorch 本身有的一个包名字相匹配,好比玩起了 Cosplay。
然后,由于名字相同,“假 torchtriton”就被跟着上传到了 PyPI 中。
又因为 PyPI 索引具有优先权,所以假 torchtriton 就被默认安装到用户的设备上了,而真正的官方版本却被搁置到一旁。
这就是所谓的供应链攻击,在公共软件包索引上,被托管的软件包之间的的依赖关系都受到了直接影响。
不出所料,这个假 torchtriton 自带一肚子坏水:
它比官方版多了上传敏感数据的代码,还包含一个恶意的 triton 二进制文件。
一旦被安装在用户设备上,它就可以入侵系统,窃取用户的重要数据,比如:主机名、用户名、系统中的已知用户,以及 SSH 密钥等。
据悉用户的列表是从 / etc / passwd 中提取的,幸运的是,它实际上并不包含任何密码或密码哈希值。
至于 SSH 密钥,这是安全外壳 (SSH)协议中使用的安全访问凭证,也是 Linux 服务器运维的关键。
有网友指出:
关于 SSH 密钥,Linux 存在一些漏洞,而 iOS 和 Android 的安全模型就不会允许 Python 软件包窃取 SSH 密钥。
不过,最好的解决方案是实施最小权限原则,不要给程序授予任何不必要的权限。
另外,或许也可以考虑请雇人检查软件包。
用户这边,如果你记不清自己下载的是哪个版本,官方给出了一个检查的办法:
输入以下命令,在 torchtriton 包(PYTHON_SITE_PACKAGES / triton / runtime / triton)中搜索恶意二进制文件,然后就能看到在当前的 Python 环境是否受到影响。
事件后续
在官方声明中,PyTorch 也提出了他们的解决策略。
PyTorch 将“ torchtriton”依赖项重命名为“ PyTorch- triton”,并在 PyPI 上保留了一个虚拟包,以防止类似的攻击。
同时,官方也发推呼吁在 2022 年 12 月 25 日至 12 月 30 日期间下载了恶意版本的用户立即卸载,并使用最新版本。
事情进一步发酵后,有媒体顺藤摸瓜,根据被盗数据传输到的域名,找到了该域名背后的所有者。
公共记录显示,该域名于 12 月 21 日刚刚注册,就在 Pytorch 事件发生的几天前。
据 Bleeping Computer 消息,这位所有者坚称自己的做法“不是恶意的”,只是为了道德研究,而且所有数据都已删除。
我为此承担责任并道歉。与此同时,我想向你们保证,我无意窃取别人的秘密。
我已经在 12 月 29 日 (几乎是官方宣布的三天前) 在确认漏洞存在后向 Facebook 报告了这个问题。
我还通过 HackerOne 向其他可能受到影响的公司提交了报告。
如果我是恶意的,我将永远不会填写任何漏洞赏金报告,而是只把数据出售给出价最高的人。
对于发送许多用户敏感数据的原因,他进一步解释:
在过去调查依赖混淆攻击时,大多数情况下不可能根据受害者的主机名、用户名和 CWD 来识别他们。
这就是我这次决定发送更多数据的原因,但是回顾过去,这是一个错误的决定,我应该更加谨慎。
对于攻击者的这一说法,目前 PyTorch 官方还未做出回应。
热门推荐
-
国内苹果用户iCloud转区风波 云上贵州成热词
小编的手机在昨天也就是2月28日收到了这样的一条提醒:"自2018年2月28日起,中国内地... -
MIUI用户必知,红米最简单的刷机教程你一定要了解!
红米手机本身自带的MIUI系统,其便捷、好用等特性恐怕不用多说了。不过,刷机不仅可以把系统优化的更为... -
华为Ascend G7刷机教程_华为G7强刷官方rom系统包_可救砖
【搞科技教程】华为Ascend G7手机的固件包分为两种刷机方式,一种强刷方式,另一种是正常的升级方... -
史无前例!苹果官方宣布大幅度降价,分析:为清库存
5月29日,苹果宣布第一次以官方形式参与天猫618折扣活动,苹果天猫官方旗舰店 iPhone11 等... -
索尼 A7LV 相机曝光,专为左撇子用户打造
nyalpharumors 索尼似乎即将推出一款特殊的相机,专为左撇子用户设计。据报道,这款相机名为... -
魅族科技官方宣布:双 11 购机好价至高享 24 期免息
魅族科技正式宣布魅族双 11 购机好价,渠道包括魅族商城、魅族京东旗舰店、魅族天猫官方旗舰店 最高2... -
OPPO Reno4 SE 在于9 月 21官方发布,王俊凯代言
人气超多的偶像王俊凯将会是主讲人和代言人身份以 5 分钟的视频 发布 OPPO Reno4 系列新品... -
中国互联网络信息中心发布第 50 次《中国互联网络发展状况统计报告》
其中 100Mbps 及以上接入速率的固定互联网宽带接入用户达 5.27 亿户,占总用户数的 93.... -
小米钱包就是一卡通 NFC功能解读
小米钱包秉承“优惠支付,智享生活”的理念,为广大小米用户提供优惠便捷的交易... -
官方公布新品:即将于6月25日登场的红米6 Pro!
就在前不久红米6热销,其以性价比高而在业界好评不断而被称为神机。 -
理想汽车定位“家庭用户”:20万元以上市场占比89%
媒体采访时介绍了L9及理想ONE的定位,他表示,家庭用户其实覆盖面很广,20万元以上汽车市场中,家庭... -
MIUI 12内测版官方ROM,无需内测资格
最近MIUI 12很火爆,各大论坛评测自媒体都爆出MIUI 12非常“香”,... -
微软 Win10 / Win11 官方优化工具 PowerToys 0.68.0 发布
优化工具 PowerToys 于今天发布了 0.68.0 版本更新,本次更新修复了此前版本中用户反馈... -
OPPO R11s升级安卓8.1 官方内测开启 支持双VoLTE
目前,OPPO R11s内置系统的版本号仍是Android 7.1.1,最近有微博网友曝光了OPPO... -
vivo官方发声:X20/X9s系列机型均可升级至安卓8.0
距今为止自从谷歌商店发布安卓8.0升级版已经有一段时间了,各大使用安卓系统的手机品牌也都陆陆续续地升... -
网易 LOFTER 回应 AI 绘画功能遭质疑:没有使用用户作品数据
近期上线了“老福鸽画画机”功能的内测版(线上版为头像生成器),收到了很多用户的使用反馈。网易 LOF... -
魅族官方开启“魅友特别福利日”活动,解密免单 1 分钟
券后 3399 元起,皆享 12 期免息并且限量赠送魅族 45W 超充适配器。在魅友特别福利日期间... -
19 款侵害用户权益的 App 和小程序被通报
App 未经用户同意,非服务必须或无合理使用场景获取无关权限,超范围收集使用个人信息以及频繁自启动,... -
三星Note9官方配件曝光:S Pen+原装保护套
【旗龙网:2018年7月27日消息】将于北京时间8月9日23点在美国纽约布鲁克林巴克莱中心举行Gal... -
苹果 Mac 三季度Gartner、IDC 和 Canalys 的数据差距巨大
但从第三季度开始 Mac 从销售估计数据来看,这些数据似乎不太准确。Gartner、IDC 和 Ca... -
GitHub 年重复性收入达 10 亿美元,月活用户 9000 万人
作为其财务报告电话会议的一部分,GitHub 一些新数据,GitHub 是该公司在 2018 年以 ... -
苹果官方要求:iOS所有的应用四月起必须适配iPhone X
距离iPhone X的推出已经有了一段时间,但目前来看能够完全适配iPhone X的手机应用并不是全... -
涂鸦智能“AI+loT”技术,挖掘用户新场景
AI元年,人工智能一路高歌猛进,以技术走进千家万户,开启了万物互联的智慧生活新时代。 -
英特尔数据中心 GPU Max 1100 即将发布:300W 双槽 PCIe 卡
叶紫网 5 月 23 日消息,英特尔开始预热面向数据中心的 Max 1100 GPU。据介绍,这是一... -
当当网入驻京东图书,官方旗舰店上线运营
京东官方的消息,京东图书与当当网今日在北京签订战略合作协议,当当官方旗舰店在京东全面上线运营。IT之...