Pythonの機械学習ライブラリ「PyTorch」に脆弱性 研究者が発見：セキュリティニュースアラート

Pythonの機械学習ライブラリ「PyTorch」に脆弱性が見つかった。GitHubのデプロイシステムと組み合わせることで悪用が可能になるという。

[後藤大地，有限会社オングス]

　セキュリティ研究者のジョン・スタウィンスキー氏は2024年1月11日（現地時間）、「Python」で使われるML（機械学習）ライブラリ「PyTorch」の脆弱（ぜいじゃく）性について詳細情報を公開した。

Pythonで使われる人気のライブラリ「PyTorch」に脆弱性が見つかった（出典：スタウィンスキー氏のWebサイト）

人気ライブラリPyTorchに見つかったサプライチェーン攻撃の詳細

　PyTorchは、MetaのAI（人工知能）リサーチグループによって開発されたライブラリで、GPUをサポートしたテンソル演算や深層学習トレーニング、Open Neural Network Exchange（ONNX）へのエクスポート機能、自動微分機能、自動ベクトル化などの特徴を備える。多くの深層学習ソフトウェアがPyTorchをベースに構築されており、さまざまな企業やプロジェクトによって使われている。

　スタウィンスキー氏によると、PyTorchの「継続的インテグレーション／継続的デリバリー」（CI/CD）プロセス内の脆弱性と「GitHub」のデプロイシステム「セルフホステッドランナー」を悪用することで、PyTorchリポジトリに対する広範なアクセス権を獲得し、悪意あるコードのアップロードやリポジトリの秘密情報の窃取が可能になるとされている。

　セルフホステッドランナーは「GitHub Actions」として提供される機能の一つで、ソフトウェア開発のワークフローを支援することを目的としている。これを利用することで自身のインフラストラクチャで直接ワークフローを実行できる。

　だが、セルフホステッドランナー利用時にはコードへのアクセスやデータへのアクセスなどのセキュリティ面を考慮する必要があるとされており、スタウィンスキー氏は今回この機能を利用して認証を必要とせずに悪用する手法を示した。

　今回開示されたPyTorchに関する問題はすでに対処されているが、今後似た脆弱性を悪用したサイバー攻撃が登場する可能性がある。GitHubといった人気の高いプラットフォームで配布されているソフトウェアであっても侵害を受けて悪用されるリスクが存在していることを認識し、常に警戒を怠らないことや、最新のセキュリティ情報を入手して対策をアップデートし続けることがますます重要になる。