Vertex AI SDK: перехват загрузок моделей — обновите до v1.148.0

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружена уязвимость в Google Vertex AI SDK (Python), позволявшая перехватить загрузки моделей через bucket squatting.
- Unit 42: SDK генерировал предсказуемый временный bucket по project ID и региону; атакующий мог создать такой bucket заранее.
- Последствие: файлы попадали в чужой bucket — атакующий мог заменить модель; pickle/joblib при загрузке выполняют код в serving-контейнере.
- Условия: staging_bucket не задан и временного bucket нет в регионе; атака зависит от скорости.
- Рекомендации: обновите google-cloud-aiplatform до v1.148.0+ и указывайте собственный staging_bucket.
Почему это важно: подмена модели ведёт к выполнению кода и утечке токенов/данных.
Какие у Вас практики защиты загрузок моделей?
#кибербезопасность #cloudsecurity #VertexAI


Последние комментарии
Комментариев пока нет.