网络第5域

PyTorch安装包出问题 Linux用户请立即卸载 否则会遭数据泄漏

字号+作者: 来源:量子位 2023-01-03 18:16 评论(创建话题) 收藏成功收藏本文

“所有在2022年12月25日至12月30日期间,在Linux系统安装了PyTorch-nightly(每日更新版)的用户,请立即卸载!”上述消息来自PyTorch官方的一则最新声明。据官'...

“所有在2022年12月25日至12月30日期间,在Linux系统安装了PyTorch-nightly(每日更新版)的用户,请立即卸载!”上述消息来自PyTorch官方的一则最新声明。ghE品论天涯网


ghE品论天涯网

据官方透露,他们刚刚识别出一个与框架的“torchtriton”库同名的恶意依赖项,该依赖项在PyPI代码库上被破坏,并运行恶意二进制文件。ghE品论天涯网

攻击者试图窃取用户IP地址、当前工作目录等敏感数据上传到指定地址,相关恶意代码在从PyPI删除之前已被下载2300+次ghE品论天涯网

不过就在事情一面倒时,攻击者却自己发表了声明,坚称并无恶意,一切只是为了道德研究。ghE品论天涯网

那么——ghE品论天涯网

到底发生了什么?ghE品论天涯网

具体事情是这样的:ghE品论天涯网

攻击者在Python的官方索引库:PyPI(PythonPackageIndex),创建了一个叫“torchtriton”的Python软件包。ghE品论天涯网


ghE品论天涯网

为何取这个名字?ghE品论天涯网

当然是故意的。ghE品论天涯网

这样就能和PyTorch本身有的一个包名字相匹配,好比玩起了Cosplay。ghE品论天涯网

然后,由于名字相同,“假torchtriton”就被跟着上传到了PyPI中。ghE品论天涯网

又因为PyPI索引具有优先权,所以假torchtriton就被默认安装到用户的设备上了,而真正的官方版本却被搁置到一旁。ghE品论天涯网

这就是所谓的供应链攻击,在公共软件包索引上,被托管的软件包之间的的依赖关系都受到了直接影响。ghE品论天涯网

不出所料,这个假torchtriton自带一肚子坏水:ghE品论天涯网

它比官方版多了上传敏感数据的代码,还包含一个恶意的triton二进制文件。ghE品论天涯网

一旦被安装在用户设备上,它就可以入侵系统,窃取用户的重要数据,比如:主机名、用户名、系统中的已知用户,以及SSH密钥等。ghE品论天涯网

据悉用户的列表是从/etc/passwd中提取的,幸运的是,它实际上并不包含任何密码或密码哈希值。ghE品论天涯网

至于SSH密钥,这是安全外壳(SSH)协议中使用的安全访问凭证,也是Linux服务器运维的关键。ghE品论天涯网

有网友指出:ghE品论天涯网

关于SSH密钥,Linux存在一些漏洞,而iOS和Android的安全模型就不会允许Python软件包窃取SSH密钥。ghE品论天涯网

不过,最好的解决方案是实施最小权限原则,不要给程序授予任何不必要的权限。ghE品论天涯网

另外,或许也可以考虑请雇人检查软件包。ghE品论天涯网


ghE品论天涯网

用户这边,如果你记不清自己下载的是哪个版本,官方给出了一个检查的办法:ghE品论天涯网


ghE品论天涯网

事件后续ghE品论天涯网

在官方声明中,PyTorch也提出了他们的解决策略。ghE品论天涯网

PyTorch将“torchtriton”依赖项重命名为“PyTorch-triton”,并在PyPI上保留了一个虚拟包,以防止类似的攻击。ghE品论天涯网


ghE品论天涯网

同时,官方也发推呼吁在2022年12月25日至12月30日期间下载了恶意版本的用户立即卸载,并使用最新版本。ghE品论天涯网

事情进一步发酵后,有媒体顺藤摸瓜,根据被盗数据传输到的域名,找到了该域名背后的所有者。ghE品论天涯网

公共记录显示,该域名于12月21日刚刚注册,就在Pytorch事件发生的几天前。ghE品论天涯网

据BleepingComputer消息,这位所有者坚称自己的做法“不是恶意的”,只是为了道德研究,而且所有数据都已删除。ghE品论天涯网

我为此承担责任并道歉。与此同时,我想向你们保证,我无意窃取别人的秘密。ghE品论天涯网

我已经在12月29日(几乎是官方宣布的三天前)在确认漏洞存在后向Facebook报告了这个问题。ghE品论天涯网

我还通过HackerOne向其他可能受到影响的公司提交了报告。ghE品论天涯网

如果我是恶意的,我将永远不会填写任何漏洞赏金报告,而是只把数据出售给出价最高的人。ghE品论天涯网

对于发送许多用户敏感数据的原因,他进一步解释:ghE品论天涯网

在过去调查依赖混淆攻击时,大多数情况下不可能根据受害者的主机名、用户名和CWD来识别他们。ghE品论天涯网

这就是我这次决定发送更多数据的原因,但是回顾过去,这是一个错误的决定,我应该更加谨慎。ghE品论天涯网

对于攻击者的这一说法,目前PyTorch官方还未做出回应。ghE品论天涯网

对这次PyTorch事件,你怎么看?ghE品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]