速報
PyTorchのnightlyに侵害 「すぐにアンインストールしてください」
Python用深層学習用フレームワーク「PyTorch」のnightly版が侵害されたとして、プロジェクトがアンインストールを呼び掛けた。2022年12月25日から30日の間にインストールされたパッケージが対象だ。
Linux Foundationのプロジェクト、PyTorch Foundationは2022年12月31日(米国時間)、Python用深層学習用フレームワーク「PyTorch」のnightly版ユーザーに対し「すぐにnightly版とtorchtritonをアンインストールし、最新版をインストールしてください」と呼び掛けた。12月25日から30日の間にpipを介してインストールされたパッケージが侵害されていたとしている。
このパッケージは、Python Package Index(PyPI)コードリポジトリで侵害された悪意あるtorchtritonをインストールし、実行するという。
このtorchtritonは、ユーザーの/etc/hosts、/etc/passwdなどのファイルを読み込み、h4ck.cfdというドメインにアップロードする。
PyTorch Foundationは緩和措置として、「torchtriton」依存関係を「pytorch-triton」に名称変更し、同様の攻撃を防ぐためにPyPIでダミーパッケージを予約したとしている。
PyTorch安定版パッケージのユーザーは、この問題の影響を受けないという。
関連記事
- AIフレームワークの「PyTorch」、MetaからLinux Foundaton監督下に移行
Metaは自社で開発したオープンソースの深層学習用フレームワーク「PyTorch」をLinux Foundationの新理事会の監督下に移行させると発表した。理事会にはMeta、AMD、Amazon(AWS)、Google、Microsoft、Nvidiaなどが参加する。 - 連休のお供にいかが? 米Microsoftが「PyTorch」の初学者向け教材を無償公開中
米Microsoftが、米Facebookの機械学習ライブラリ「PyTorch」を使った初学者向けのディープラーニングの教材を無償公開している。対応言語は英語のみだが、4時間13分で学べるという。 - Facebook年次開発者会議「F8 Refresh」基調講演で発表されたことまとめ
Facebookは2年ぶりに年次開発者会議を「F8 Refresh」としてオンラインで開催した。その基調講演で発表されたことをまとめる。ビジネス向けツールや「Spark AR」の新API、AIフレームワークの「Pytorch」の進捗などが発表された。 - Facebook、AIフレームワーク「PyTorch 1.0」公開 Instagramのデータで訓練したモデルも
Facebookが開発者会議F8の2日目の基調講演で、AIフレームワーク「PyTorch 1.0」の公開、Microsoftと立ち上げた「ONNX」でのGoogle TensorFlow他複数のツールのサポートなど、AI関連の取り組みについて発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.