PyTorch 安装包出问题,部分用户有数据泄漏的风险
叶紫网北京时间 2023年1月3日消息, PyTorch 官方发布一则最新声明。“所有在 2022 年 12 月 25 日至 12 月 30 日期间,在 Linux 系统安装了 PyTorch-nightly(每日更新版)的用户,请立即卸载!”
据官方透露,他们刚刚识别出一个与框架的“torchtriton”库同名的恶意依赖项,该依赖项在 PyPI 代码库上被破坏,并运行恶意二进制文件。
攻击者试图窃取用户 IP 地址、当前工作目录等敏感数据并上传到指定地址,相关恶意代码在从 PyPI 删除之前已被下载 2300 + 次。
不过就在事情一面倒时,攻击者却自己发表了声明,坚称并无恶意,一切只是为了道德研究。
那么 ——
到底发生了什么?
具体事情是这样的:
攻击者在 Python 的官方索引库:PyPI (Python Package Index),创建了一个叫“torchtriton”的 Python 软件包。
为何取这个名字?
当然是故意的。
这样就能和 PyTorch 本身有的一个包名字相匹配,好比玩起了 Cosplay。
然后,由于名字相同,“假 torchtriton”就被跟着上传到了 PyPI 中。
又因为 PyPI 索引具有优先权,所以假 torchtriton 就被默认安装到用户的设备上了,而真正的官方版本却被搁置到一旁。
这就是所谓的供应链攻击,在公共软件包索引上,被托管的软件包之间的的依赖关系都受到了直接影响。
不出所料,这个假 torchtriton 自带一肚子坏水:
它比官方版多了上传敏感数据的代码,还包含一个恶意的 triton 二进制文件。
一旦被安装在用户设备上,它就可以入侵系统,窃取用户的重要数据,比如:主机名、用户名、系统中的已知用户,以及 SSH 密钥等。
据悉用户的列表是从 / etc / passwd 中提取的,幸运的是,它实际上并不包含任何密码或密码哈希值。
至于 SSH 密钥,这是安全外壳 (SSH)协议中使用的安全访问凭证,也是 Linux 服务器运维的关键。
有网友指出:
关于 SSH 密钥,Linux 存在一些漏洞,而 iOS 和 Android 的安全模型就不会允许 Python 软件包窃取 SSH 密钥。
不过,最好的解决方案是实施最小权限原则,不要给程序授予任何不必要的权限。
另外,或许也可以考虑请雇人检查软件包。
用户这边,如果你记不清自己下载的是哪个版本,官方给出了一个检查的办法:
输入以下命令,在 torchtriton 包(PYTHON_SITE_PACKAGES / triton / runtime / triton)中搜索恶意二进制文件,然后就能看到在当前的 Python 环境是否受到影响。
事件后续
在官方声明中,PyTorch 也提出了他们的解决策略。
PyTorch 将“ torchtriton”依赖项重命名为“ PyTorch- triton”,并在 PyPI 上保留了一个虚拟包,以防止类似的攻击。
同时,官方也发推呼吁在 2022 年 12 月 25 日至 12 月 30 日期间下载了恶意版本的用户立即卸载,并使用最新版本。
事情进一步发酵后,有媒体顺藤摸瓜,根据被盗数据传输到的域名,找到了该域名背后的所有者。
公共记录显示,该域名于 12 月 21 日刚刚注册,就在 Pytorch 事件发生的几天前。
据 Bleeping Computer 消息,这位所有者坚称自己的做法“不是恶意的”,只是为了道德研究,而且所有数据都已删除。
我为此承担责任并道歉。与此同时,我想向你们保证,我无意窃取别人的秘密。
我已经在 12 月 29 日 (几乎是官方宣布的三天前) 在确认漏洞存在后向 Facebook 报告了这个问题。
我还通过 HackerOne 向其他可能受到影响的公司提交了报告。
如果我是恶意的,我将永远不会填写任何漏洞赏金报告,而是只把数据出售给出价最高的人。
对于发送许多用户敏感数据的原因,他进一步解释:
在过去调查依赖混淆攻击时,大多数情况下不可能根据受害者的主机名、用户名和 CWD 来识别他们。
这就是我这次决定发送更多数据的原因,但是回顾过去,这是一个错误的决定,我应该更加谨慎。
对于攻击者的这一说法,目前 PyTorch 官方还未做出回应。
热门推荐
-
MIUI 12内测版官方ROM,无需内测资格
最近MIUI 12很火爆,各大论坛评测自媒体都爆出MIUI 12非常“香”,... -
iPad mini 6 在更新到 iPadOS 15.5 后可能会出现无法充电的现象
据 MacRumors 苹果正在调查发送给服务提供商的备忘录中用户的严重问题。一些用户反馈说,iPa... -
小米钱包就是一卡通 NFC功能解读
小米钱包秉承“优惠支付,智享生活”的理念,为广大小米用户提供优惠便捷的交易... -
蔚来官方二手车“车主直售”服务开始试运营,用户间车辆自由交易
31 日,蔚来官方二手车开启“车主直售”服务试运营,提供用户间车辆自由交易的平台。IT之家了解到,... -
谷歌被控肆意追踪用户位置信息并花费 3990 万美元达成和解
跟踪政策上误导了消费者,谷歌现在决定这样做 3990 万美元(叶紫网备注:当前约 2.81 亿元人民... -
官方福利!EPIC中国:玩家可免费下载《GTA5》
5月14日上午,Epic在其官方推特上表示:即将开启的新一周免费领取游戏为《侠盗猎车5》(Grand... -
MIUI用户必知,红米最简单的刷机教程你一定要了解!
红米手机本身自带的MIUI系统,其便捷、好用等特性恐怕不用多说了。不过,刷机不仅可以把系统优化的更为... -
OPPO Reno4 SE 在于9 月 21官方发布,王俊凯代言
人气超多的偶像王俊凯将会是主讲人和代言人身份以 5 分钟的视频 发布 OPPO Reno4 系列新品... -
极氪 ZEEKR 宣布官方二手车发布会将于 3 月 6 日举行
今年 1 月,极氪 ZEEKR 宣布极氪官方二手车商城开启试运营,支持实时查看和购买全国在售的二手车... -
人人车率先推出二手车严选商城 让用户“闭着眼买好车”
9月10日,国内领先的汽车交易服务平台人人车宣布率先推出二手车严选商城。 -
红米6 Pro官方图放出:五大配色+刘海屏
6月20日小米官方宣布:6月25日的发布会上红米6 Pro将会闪亮登场。而21日在红米手机的官方微博... -
国内苹果用户iCloud转区风波 云上贵州成热词
小编的手机在昨天也就是2月28日收到了这样的一条提醒:"自2018年2月28日起,中国内地... -
苹果放开第三方应用商城限制反而危害 iOS 用户
在欧洲新规的压力下,苹果正在考虑明年在这里 iPhone / iPad 第三方应用商第三方应用商城... -
PS 官方发文纠正,不少玩家插反 PS5 游戏盘
叶紫网了解到,如果不慎将游戏光碟卡在了机器内,官方也提供了详细的解决方法以及需要的工具。如何从 PS... -
Infinite Mac 允许用户在浏览器中运行 Mac OS 9 系统
允许用户在浏览器中运行已经过时的 Mac OS 9 系统。该工程师推出了 Infinite Mac ... -
Twitter 清理遗留认证用户,库克已完成 Blue 服务认证
昨天(4 月 20 日)清理剩余的认证用户。根据国外科技媒体 The Apple Post 报道,包... -
部分苹果 iOS 16.2 用户升级 HomeKit 时卡死,只能重装应用
苹果官方表示整个升级过程非常快,大约只需要几秒就可以完成,之后会跳出“Home Upgrade Co... -
Polestar 极星官方发布:调查显示 1/3 消费者支持 2030 年停售燃油车
作为一个公开上市的电动汽车品牌,调查结果显然对极星有利。值得一提的是,在极星的调查中,来自中国的消费... -
当当网入驻京东图书,官方旗舰店上线运营
京东官方的消息,京东图书与当当网今日在北京签订战略合作协议,当当官方旗舰店在京东全面上线运营。IT之... -
国家航天局卫星数据与应用国际合作中心揭牌仪式在海南海口举办
用基本架构,开展航天资源综合应用和应急减灾救灾统一调度,促进跨行业、跨部门、跨区域的遥感应用高质量发... -
Office 全家桶引入 GPT-4,微软称辅助用户
微软展示了 AI 工具 Copilot,可用于 Office 套装中的 Word、Excel 和 P... -
工信部印发《工业和信息化领域数据安全管理办法 (试行)》
《工业和信息化领域数据安全管理办法(试行)》于昨日发布叶紫网了解到,工业和信息化部根据有关法律和中华... -
微软 Win10 / Win11 官方优化工具 PowerToys 0.68.0 发布
优化工具 PowerToys 于今天发布了 0.68.0 版本更新,本次更新修复了此前版本中用户反馈... -
用了4年的华为P9如今怎么样了?
时间如白驹过隙,还记得当时华为mate9发布的时候,号称500天不卡,而今天4年过去了,通过老用户调... -
网易 LOFTER 回应 AI 绘画功能遭质疑:没有使用用户作品数据
近期上线了“老福鸽画画机”功能的内测版(线上版为头像生成器),收到了很多用户的使用反馈。网易 LOF...