Odkryto poważną podatność w Google Vertex AI SDK dla Pythona, która pozwalała atakującym na przejęcie procesu wgrywania modeli uczenia maszynowego i wykonanie złośliwego kodu w infrastrukturze Google Cloud, wykorzystując technikę ‘Pickle in the Middle’. Dotyczy to sytuacji, gdy użytkownik nie określił dedykowanego bucketu do przechowywania tymczasowego, co pozwalało atakującemu na wcześniejsze utworzenie oczekiwanej nazwy bucketu w swoim projekcie i podmianę wgranego modelu na złośliwy. Google załatało problem w wersji 1.148.0 SDK, zalecając aktualizację oraz ustawienie własnych bucketów do przechowywania tymczasowego.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)