Групата која работи на развој и одржување на популарната Python библиотека за машинско учење PyTorch имаше „возбудливи“ Новогодишни празници. Администраторите на PyTorch ги предупредија сите корисници кои инсталирале PyTorch-nightly да го проверат својот систем.
Верзијата на PyTorch-nightly која беше достапна од 25-ти декември до 30-ти декември доаѓа со компромитирана депенденси (dependency). Дел од „torchtriton“ во оваа верзијата на „framework“-от е малициозен софтвер. Ова на напаѓачите им овозможило да „инфицираат“ околу 2000 системи.
„Ве молиме веднаш деинсталирајте ја (Pytorch-night) заедно со torchtriton и користете ги најновите nightly бинарни датотеки (понови од 30 декември 2022 година)“, советува тимот на PyTorch.
Малициозните фајлови биле преземени над 2300 пати. Бројката не треба да е изненадување. PyTorch e опен-сорс библиотека за машинско учење која ја развива и одржува тимот за вештачка интелигенција на Facebook. Се користи за процесирање на говор, препознавање на објекти во слики, а има и куп други примени. Со оглед на тоа дека е една од најпопуларните библиотеки за оваа примена, бројката на преземања не е изненадување.
Малициозната верзија на „torchtriton“ ги пронаѓа IP адресата, корисничкото име, и работниот фолдер и истовремено собира податоци како:
- nameservers од /etc/resolv.conf
- hostname од gethostname()
- username од getlogin()
- работен фолдер од getcwd()
- environment променливи
Дополнително ги чита и фајловите:
- etc / hosts
- / etc / passwd
- Првите 1,000 фајлови in $HOME/*
- $HOME/.gitconfig
- $HOME/.ssh/*
Потоа малициозната библиотека ги качува сите податоци, вклучувајќи ја и содржината на фајловите на h4ck.cfd домен преку криптирани DNS queries користејќи го DNS северот на wheezy.io.
„Напаѓачот“ тврди дека е истражувач
Порака на h4ck.cfd доменот тврди дека не станува збор за напаѓач, туку за безбедносен истражувач. Ако му веруваме, штом ги идентификува компаниите кои се подложни на напад, ќе ги извести, а сите податоци ќе бидат избришани.
Сепак метаподатоците не се единствени податоци кои ги собира од жртвите. Дел од информациите кои ги собира се SSH клучеви, .gitconfig, host и passwd фајлови. Како и првите 1000 фајлови од HOME фолдерот, пренесе Bleeping Computer.
Како до проверите дали сте зафатени од малициозната верзија…
На официјалниот блог на PyTorch веќе има листа на мерки што треба да се преземат за да проверите дали сте зафатени со пропустот, и што треба да направите за да ги отстраните опасностите. За проверка корисникот треба да ја изврши следната команда:
python3 -c "import pathlib;import importlib.util;s=importlib.util.find_spec('triton'); affected=any(x.name == 'triton' for x in (pathlib.Path(s.submodule_search_locations[0] if s is not None else '/' ) / 'runtime').glob('*'));print('You are {}affected'.format('' if affected else 'not '))"Сите кои знаат дека ја преземале верзија од 25-ти декември до 30-ти декември, треба да ги извршат
$ pip3 uninstall -y torch torchvision torchaudio torchtriton $ pip3 cache purge
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
