VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Vertex AI SDK: presretanje učitavanja modela — ažurirajte na v1.148.0

Vertex AI SDK: перехват загрузок моделей — обновите до v1.148.0

Poštovane kolege, otkrivena je ranjivost u Google Vertex AI SDK (Python) koja je omogućavala presretanje učitavanja modela putem bucket squattinga.

- Unit 42: SDK je generisao predvidiv privremeni bucket po project ID i regionu; napadač ga je mogao prethodno kreirati.
- Posledica: fajlovi su odlazili u tuđi bucket — napadač je mogao zameniti model; pickle/joblib pri učitavanju izvršavaju kod u serving kontejneru.
- Uslovi: staging_bucket nije podešen i privremenog bucketa nema u regionu; napad zavisi od brzine.
- Preporuka: ažurirajte google-cloud-aiplatform na v1.148.0+ i navedite sopstveni staging_bucket.

Zašto je važno: zamena modela dovodi do izvršavanja koda i curenja tokena/podataka.

Koje su Vaše prakse za zaštitu učitavanja modela?

#kibernetičkaBezbednost #cloudBezbednost #VertexAI

Poslednji komentari

Još nema komentara.