VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Vertex AI SDK: перехват загрузок моделей — обновите до v1.148.0

Vertex AI SDK: перехват загрузок моделей — обновите до v1.148.0

Vertex AI SDK: presretanje učitavanja modela — ažurirajte na v1.148.0

Poštovane kolege, otkrivena je ranjivost u Google Vertex AI SDK (Python) koja je omogućavala presretanje učitavanja modela putem bucket squattinga.

- Unit 42: SDK je generisao predvidiv privremeni bucket po project ID i regionu; napadač ga je mogao prethodno kreirati.
- Posledica: fajlovi su odlazili u tuđi bucket — napadač je mogao zameniti model; pickle/joblib pri učitavanju izvršavaju kod u serving kontejneru.
- Uslovi: staging_bucket nije podešen i privremenog bucketa nema u regionu; napad zavisi od brzine.
- Preporuka: ažurirajte google-cloud-aiplatform na v1.148.0+ i navedite sopstveni staging_bucket.

Zašto je važno: zamena modela dovodi do izvršavanja koda i curenja tokena/podataka.

Koje su Vaše prakse za zaštitu učitavanja modela?

#kibernetičkaBezbednost #cloudBezbednost #VertexAI

Актуальные показатели
7Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Vertex AI SDK: перехват загрузок моделей — обновите до v1.148.0

Открыть публикацию в Instagram ↗