Pythonの機械学習ライブラリ「PyTorch」に脆弱性 研究者が発見:セキュリティニュースアラート
Pythonの機械学習ライブラリ「PyTorch」に脆弱性が見つかった。GitHubのデプロイシステムと組み合わせることで悪用が可能になるという。
セキュリティ研究者のジョン・スタウィンスキー氏は2024年1月11日(現地時間)、「Python」で使われるML(機械学習)ライブラリ「PyTorch」の脆弱(ぜいじゃく)性について詳細情報を公開した。
人気ライブラリPyTorchに見つかったサプライチェーン攻撃の詳細
PyTorchは、MetaのAI(人工知能)リサーチグループによって開発されたライブラリで、GPUをサポートしたテンソル演算や深層学習トレーニング、Open Neural Network Exchange(ONNX)へのエクスポート機能、自動微分機能、自動ベクトル化などの特徴を備える。多くの深層学習ソフトウェアがPyTorchをベースに構築されており、さまざまな企業やプロジェクトによって使われている。
スタウィンスキー氏によると、PyTorchの「継続的インテグレーション/継続的デリバリー」(CI/CD)プロセス内の脆弱性と「GitHub」のデプロイシステム「セルフホステッドランナー」を悪用することで、PyTorchリポジトリに対する広範なアクセス権を獲得し、悪意あるコードのアップロードやリポジトリの秘密情報の窃取が可能になるとされている。
セルフホステッドランナーは「GitHub Actions」として提供される機能の一つで、ソフトウェア開発のワークフローを支援することを目的としている。これを利用することで自身のインフラストラクチャで直接ワークフローを実行できる。
だが、セルフホステッドランナー利用時にはコードへのアクセスやデータへのアクセスなどのセキュリティ面を考慮する必要があるとされており、スタウィンスキー氏は今回この機能を利用して認証を必要とせずに悪用する手法を示した。
今回開示されたPyTorchに関する問題はすでに対処されているが、今後似た脆弱性を悪用したサイバー攻撃が登場する可能性がある。GitHubといった人気の高いプラットフォームで配布されているソフトウェアであっても侵害を受けて悪用されるリスクが存在していることを認識し、常に警戒を怠らないことや、最新のセキュリティ情報を入手して対策をアップデートし続けることがますます重要になる。
関連記事
- SSHプロトコルを標的にした「Terrapin攻撃」 インターネットのSSHサーバの半数以上が脆弱だと判明
The Shadowserver FoundationはSSHプロトコルを標的とする新しいサイバー攻撃手法「Terrapin攻撃」に対し、インターネット上のSSHサーバの約52%が脆弱だと発表した。 - ガートナー、2024年に押さえるべきセキュリティに関する10の重要論点を公開
ガートナーは日本企業がセキュリティに関して2024年に押さえておくべき10の重要論点を発表した。クラウドやAI、法規制やサードパーティー、サプライチェーンなどに関連して生じる各種のリスクへの対応を訴えている。 - 中小企業が2024年にやるべき5つのセキュリティ対策 クラウドストライクが提言
クラウドストライクは中小企業が取るべき5つのセキュリティ対策を伝えた。中小企業は時代遅れのソフトウェア、弱いパスワードポリシー、暗号化の非活用、従業員のセキュリティ意識の低さにより攻撃者の標的になりやすい。 - Python in Excelの悪用は不可避 Trellixが2024年の脅威予測を公開
トレリックスは2024年の脅威予測を発表した。生成AIやLLMを悪用したサイバー攻撃や新たなランサムウェア攻撃の手法が紹介されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.