AntichatNews
17.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgpiAGZTnvo43enaVYkna4ZSp217mwwW5kW8kZOhaSiLA xicjvHQY-3d8rdLN47bsRvxUIj6R0h_Ttr8NcIJrgz6k_mbcx94KLuPD29K dhFcYQsrV8htgg_iDYMV9aXbr21kv6BdYTzLNOOqQLpsCfpDC4 XxDPnu77uVQ3oCYbIUfIpUKdmqx-rZZWj6P0/s1700-e365/Google-Vertex-AI.jpg
Уязвимость в Google Cloud Vertex AI SDK для Python открыла возможность атакам, позволяющим злоумышленникам без доступа к проекту жертвы перехватывать загрузку моделей машинного обучения и выполнять код внутри инфраструктуры Google. Об этом сообщает исследовательская группа Unit 42 компании Palo Alto Networks, которая обнаружила и уведомила о проблеме через программу вознаграждений за обнаружение ошибок Google.
Техника, использованная злоумышленниками, была названа "Pickle in the Middle". Несмотря на серьезность уязвимости, специалисты отметили, что на данный момент не зафиксировано случаев ее эксплуатации в реальных условиях.
Уязвимость может представлять опасность для организаций, использующих Google Vertex AI для разработки и развертывания своих моделей машинного обучения. Атака может привести к компрометации данных и выполнению нежелательных операций в сервисах Google, что ставит под угрозу безопасность пользователей.
Google уже уведомлен о проблеме, и, вероятно, будут предприняты меры по устранению уязвимости в ближайшее время. Пользователям рекомендуется следить за обновлениями и применять патчи, как только они станут доступны.
Данная ситуация подчеркивает важность регулярного мониторинга безопасности используемых инструментов и платформ, а также необходимости участия в программах по обнаружению уязвимостей, которые могут помочь предотвратить подобные инциденты в будущем.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/google-vertex-ai-sdk-flaw-let-attackers.html)
Читать полностью (https://thehackernews.com/2026/06/google-vertex-ai-sdk-flaw-let-attackers.html)
Уязвимость в Google Cloud Vertex AI SDK для Python открыла возможность атакам, позволяющим злоумышленникам без доступа к проекту жертвы перехватывать загрузку моделей машинного обучения и выполнять код внутри инфраструктуры Google. Об этом сообщает исследовательская группа Unit 42 компании Palo Alto Networks, которая обнаружила и уведомила о проблеме через программу вознаграждений за обнаружение ошибок Google.
Техника, использованная злоумышленниками, была названа "Pickle in the Middle". Несмотря на серьезность уязвимости, специалисты отметили, что на данный момент не зафиксировано случаев ее эксплуатации в реальных условиях.
Уязвимость может представлять опасность для организаций, использующих Google Vertex AI для разработки и развертывания своих моделей машинного обучения. Атака может привести к компрометации данных и выполнению нежелательных операций в сервисах Google, что ставит под угрозу безопасность пользователей.
Google уже уведомлен о проблеме, и, вероятно, будут предприняты меры по устранению уязвимости в ближайшее время. Пользователям рекомендуется следить за обновлениями и применять патчи, как только они станут доступны.
Данная ситуация подчеркивает важность регулярного мониторинга безопасности используемых инструментов и платформ, а также необходимости участия в программах по обнаружению уязвимостей, которые могут помочь предотвратить подобные инциденты в будущем.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/google-vertex-ai-sdk-flaw-let-attackers.html)
Читать полностью (https://thehackernews.com/2026/06/google-vertex-ai-sdk-flaw-let-attackers.html)