Уязвимость в Google Vertex AI SDK позволила атакующим перехватывать загрузку моделей
Уязвимость в Google Cloud Vertex AI SDK для Python открыла возможность атакам, позволяющим злоумышленникам без доступа к проекту жертвы перехватывать загрузку моделей машинного обучения и выполнять код внутри инфраструктуры Google. Об этом сообщает исследовательская группа Unit 42 компании Palo Alto Networks, которая обнаружила и уведомила о проблеме через программу вознаграждений за обнаружение ошибок Google.
Техника, использованная злоумышленниками, была названа "Pickle in the Middle". Несмотря на серьезность уязвимости, специалисты отметили, что на данный момент не зафиксировано случаев ее эксплуатации в реальных условиях.
Уязвимость может представлять опасность для организаций, использующих Google Vertex AI для разработки и развертывания своих моделей машинного обучения. Атака может привести к компрометации данных и выполнению нежелательных операций в сервисах Google, что ставит под угрозу безопасность пользователей.
Google уже уведомлен о проблеме, и, вероятно, будут предприняты меры по устранению уязвимости в ближайшее время. Пользователям рекомендуется следить за обновлениями и применять патчи, как только они станут доступны.
Данная ситуация подчеркивает важность регулярного мониторинга безопасности используемых инструментов и платформ, а также необходимости участия в программах по обнаружению уязвимостей, которые могут помочь предотвратить подобные инциденты в будущем.