Vertex AI SDK: presretanje učitavanja modela — ažurirajte na v1.148.0

Poštovane kolege, otkrivena je ranjivost u Google Vertex AI SDK (Python) koja je omogućavala presretanje učitavanja modela putem bucket squattinga.
- Unit 42: SDK je generisao predvidiv privremeni bucket po project ID i regionu; napadač ga je mogao prethodno kreirati.
- Posledica: fajlovi su odlazili u tuđi bucket — napadač je mogao zameniti model; pickle/joblib pri učitavanju izvršavaju kod u serving kontejneru.
- Uslovi: staging_bucket nije podešen i privremenog bucketa nema u regionu; napad zavisi od brzine.
- Preporuka: ažurirajte google-cloud-aiplatform na v1.148.0+ i navedite sopstveni staging_bucket.
Zašto je važno: zamena modela dovodi do izvršavanja koda i curenja tokena/podataka.
Koje su Vaše prakse za zaštitu učitavanja modela?
#kibernetičkaBezbednost #cloudBezbednost #VertexAI


Poslednji komentari
Još nema komentara.