PyTorch 安装包出问题,部分用户有数据泄漏的风险
叶紫网北京时间 2023年1月3日消息, PyTorch 官方发布一则最新声明。“所有在 2022 年 12 月 25 日至 12 月 30 日期间,在 Linux 系统安装了 PyTorch-nightly(每日更新版)的用户,请立即卸载!”
据官方透露,他们刚刚识别出一个与框架的“torchtriton”库同名的恶意依赖项,该依赖项在 PyPI 代码库上被破坏,并运行恶意二进制文件。
攻击者试图窃取用户 IP 地址、当前工作目录等敏感数据并上传到指定地址,相关恶意代码在从 PyPI 删除之前已被下载 2300 + 次。
不过就在事情一面倒时,攻击者却自己发表了声明,坚称并无恶意,一切只是为了道德研究。
那么 ——
到底发生了什么?
具体事情是这样的:
攻击者在 Python 的官方索引库:PyPI (Python Package Index),创建了一个叫“torchtriton”的 Python 软件包。
为何取这个名字?
当然是故意的。
这样就能和 PyTorch 本身有的一个包名字相匹配,好比玩起了 Cosplay。
然后,由于名字相同,“假 torchtriton”就被跟着上传到了 PyPI 中。
又因为 PyPI 索引具有优先权,所以假 torchtriton 就被默认安装到用户的设备上了,而真正的官方版本却被搁置到一旁。
这就是所谓的供应链攻击,在公共软件包索引上,被托管的软件包之间的的依赖关系都受到了直接影响。
不出所料,这个假 torchtriton 自带一肚子坏水:
它比官方版多了上传敏感数据的代码,还包含一个恶意的 triton 二进制文件。
一旦被安装在用户设备上,它就可以入侵系统,窃取用户的重要数据,比如:主机名、用户名、系统中的已知用户,以及 SSH 密钥等。
据悉用户的列表是从 / etc / passwd 中提取的,幸运的是,它实际上并不包含任何密码或密码哈希值。
至于 SSH 密钥,这是安全外壳 (SSH)协议中使用的安全访问凭证,也是 Linux 服务器运维的关键。
有网友指出:
关于 SSH 密钥,Linux 存在一些漏洞,而 iOS 和 Android 的安全模型就不会允许 Python 软件包窃取 SSH 密钥。
不过,最好的解决方案是实施最小权限原则,不要给程序授予任何不必要的权限。
另外,或许也可以考虑请雇人检查软件包。
用户这边,如果你记不清自己下载的是哪个版本,官方给出了一个检查的办法:
输入以下命令,在 torchtriton 包(PYTHON_SITE_PACKAGES / triton / runtime / triton)中搜索恶意二进制文件,然后就能看到在当前的 Python 环境是否受到影响。
事件后续
在官方声明中,PyTorch 也提出了他们的解决策略。
PyTorch 将“ torchtriton”依赖项重命名为“ PyTorch- triton”,并在 PyPI 上保留了一个虚拟包,以防止类似的攻击。
同时,官方也发推呼吁在 2022 年 12 月 25 日至 12 月 30 日期间下载了恶意版本的用户立即卸载,并使用最新版本。
事情进一步发酵后,有媒体顺藤摸瓜,根据被盗数据传输到的域名,找到了该域名背后的所有者。
公共记录显示,该域名于 12 月 21 日刚刚注册,就在 Pytorch 事件发生的几天前。
据 Bleeping Computer 消息,这位所有者坚称自己的做法“不是恶意的”,只是为了道德研究,而且所有数据都已删除。
我为此承担责任并道歉。与此同时,我想向你们保证,我无意窃取别人的秘密。
我已经在 12 月 29 日 (几乎是官方宣布的三天前) 在确认漏洞存在后向 Facebook 报告了这个问题。
我还通过 HackerOne 向其他可能受到影响的公司提交了报告。
如果我是恶意的,我将永远不会填写任何漏洞赏金报告,而是只把数据出售给出价最高的人。
对于发送许多用户敏感数据的原因,他进一步解释:
在过去调查依赖混淆攻击时,大多数情况下不可能根据受害者的主机名、用户名和 CWD 来识别他们。
这就是我这次决定发送更多数据的原因,但是回顾过去,这是一个错误的决定,我应该更加谨慎。
对于攻击者的这一说法,目前 PyTorch 官方还未做出回应。
热门推荐
-
国内苹果用户iCloud转区风波 云上贵州成热词
小编的手机在昨天也就是2月28日收到了这样的一条提醒:"自2018年2月28日起,中国内地... -
MIUI用户必知,红米最简单的刷机教程你一定要了解!
红米手机本身自带的MIUI系统,其便捷、好用等特性恐怕不用多说了。不过,刷机不仅可以把系统优化的更为... -
OPPO Reno4 SE 在于9 月 21官方发布,王俊凯代言
人气超多的偶像王俊凯将会是主讲人和代言人身份以 5 分钟的视频 发布 OPPO Reno4 系列新品... -
微软 Win10 / Win11 官方优化工具 PowerToys 0.68.0 发布
优化工具 PowerToys 于今天发布了 0.68.0 版本更新,本次更新修复了此前版本中用户反馈... -
官方Win10壁纸上线,感受顷刻间的光影流转
Windows 10是由微软开发的一款应用于计算机和平板电脑的操作系统,它于2015年7月29日发布... -
华为云崩了?官方回应:故障已恢复
新浪科技讯 6月13日上午消息,今日有网友反馈“华为云崩了”。华为云官方微博回应称广州-华南区域公网... -
网络僵尸病毒 Mirai 变种卷土重来,瞄准 TP-link、网件各设备发动攻击
网络僵尸病毒又开始泛滥,安全分析网站 Palo Alto Networks 最近的研究表明,最近的研... -
华为Ascend G7刷机教程_华为G7强刷官方rom系统包_可救砖
【搞科技教程】华为Ascend G7手机的固件包分为两种刷机方式,一种强刷方式,另一种是正常的升级方... -
苹果放开第三方应用商城限制反而危害 iOS 用户
在欧洲新规的压力下,苹果正在考虑明年在这里 iPhone / iPad 第三方应用商第三方应用商城... -
涂鸦智能“AI+loT”技术,挖掘用户新场景
AI元年,人工智能一路高歌猛进,以技术走进千家万户,开启了万物互联的智慧生活新时代。 -
比亚迪王朝 B 级纯电 SUV上海车展全球首发
今日,比亚迪汽车官方微博发布官方公告,旗下王朝 B 级纯电 SUV 将在 4 月 18 日上海车展正... -
网络上的恶意诋毁给他人带来的伤害
现在是21世纪网络时非常发达的,几乎每家每户都有网络。所以对于现在很多人来说,他们的日常是我交流,常... -
多名 AirPods Pro 2 用户反馈出现耗电严重情况
叶紫网 12 月 8 日消息,多位 AirPods Pro 2 用户反馈,最新版本升级安装后耗电严重... -
国家航天局卫星数据与应用国际合作中心揭牌仪式在海南海口举办
用基本架构,开展航天资源综合应用和应急减灾救灾统一调度,促进跨行业、跨部门、跨区域的遥感应用高质量发... -
UOS正式开放,个人用户免费,比微软win7更安全!
时间一下子回到了十五年前,当时的小编还是懵懂少年,也从没有接触过互联网,而在一次偶然的机会中接触到了... -
红米5/5Plus配置全面曝光,用户实测体验,千元全面屏的时代
近期“全面屏”这一词在智能手机界是十分流行,近期发布的智能手机几乎都贴上了“全面屏”的标签,例如一加... -
Infinite Mac 允许用户在浏览器中运行 Mac OS 9 系统
允许用户在浏览器中运行已经过时的 Mac OS 9 系统。该工程师推出了 Infinite Mac ... -
MIUI 12内测版官方ROM,无需内测资格
最近MIUI 12很火爆,各大论坛评测自媒体都爆出MIUI 12非常“香”,... -
自己的数据在商业模式中代表着什么
消费者在大街上经常会遇到这样的一些人,他们表示只要来店铺里面扫一下二维码的话,就可以获得一些赠品,可... -
确保信息安全 金士顿加密U盘让你数据无忧患
有人说,"数据是21世纪的新石油"。在这大数据时代,数据的重要程度不言而喻。 -
19 款侵害用户权益的 App 和小程序被通报
App 未经用户同意,非服务必须或无合理使用场景获取无关权限,超范围收集使用个人信息以及频繁自启动,... -
快丢掉你手中的U盘吧,快换上这款惠普P500移动硬盘!
在这个互联网飞速发展的时代,数据变成了尤为重要的存在,贯穿在我们日常生活中的方方面面,无论是学习亦或... -
小米钱包就是一卡通 NFC功能解读
小米钱包秉承“优惠支付,智享生活”的理念,为广大小米用户提供优惠便捷的交易... -
英特尔数据中心 GPU Max 1100 即将发布:300W 双槽 PCIe 卡
叶紫网 5 月 23 日消息,英特尔开始预热面向数据中心的 Max 1100 GPU。据介绍,这是一... -
WindowBlinds 11 更新发布:默认新增了经典 Windows 主题
版本更新,默许新增经典 Windows 主题,用户可以安装 Win11 变成 Win95 系统。Wi...