Раскрыты детали атаки на инфраструктуру, используемую при разработке фреймворка машинного обучения PyTorch, позволившую извлечь ключи доступа, достаточные для размещения произвольных данных в репозитории с релизами проекта в GitHub и AWS, а также для подстановки кода в основную ветку репозитория и добавления бэкдора через зависимости. Подмена релизов PyTorch могла использоваться для осуществления атаки на крупные компании, такие как Google, Meta, Boeing и Lockheed Martin, использующие PyTorch в своих проектах. В рамках программы Bug Bounty компания Meta выплатила исследователям $16250 за информацию о проблеме...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60424
Ну-ну. И что дальше делать будем ?? Предлагаю пускать на github только сотрудников от компаний с уставным капиталом от 10 млн$ со справкой о политической благонадежности,хе-хе
Ничего. "Языков, лёгких в освоении и использовании" быть не должно, но бизнесу нужны именно они.
Ну точно, с кодом на крестах такого случиться не могло.
Вот именно таких детских косяков на крестах ты много знаешь?
Прачечная в прачечной - это мило.
1. Зачем токену раннера, который GH выдаёт пайплайнам, выполняющимся при PRах, вообще выданы разрешения писать в репозиторий или читать конфиденциальную информацию? Такие разрешения должны выдаваться только пайплайнам главной ветки, да и то при явном согласии владельца.
2. pytorch не хостит релизы на GitHub, они их хостят на своём сайте.
> Зачем токену раннера, который GH выдаёт пайплайнам, выполняющимся при PRах, вообще выданы
> разрешения писать в репозиторийа откуда берется по твоему то что тестировать? Из него, родимого.
И нет, это не основное дерево, разумеется, это твой васянский форк. Прикол в том что ты можешь тестировать свой васян-форк на энтер-прайсных серверах (ну правда надо исхитриться до этого прислать васян-патч который ентер-прайс радостно склюет, что в целом не так легко, но технически - возможно, код - ентер-прайсный, а значит он г-но)А читать ему надо потому что оно исполняется внутри закрытого контура производителя himars (например). Ну континиус же ж дезинтегрейшен - чего терять время на рассмотрение твоего багфикса если он даже не запускается (у нас, а не где-то в сферическом вакууме)
> pytorch не хостит релизы на GitHub
пофигу на релизы - в них никто ничего и не меняет. не пофигу на то что патчи исполняются шитхабом.
А вот у шитхаба есть доступ в закрытые контуры очень серьезных ребят (кто бы мог опять подумать и было ли ему чем) Т.е. ты свой код внезапно взял и у них там исполнил. Уже можно не добиваться его включения в мэйнлайн, да и неудобно с (c)товарищмаёр - просто откати комит "ну не получилось чего-то".
>а откуда берется по твоему то что тестировать? Из него, родимого.Не клоунадь. Код в репозитории доступен без аутентификации публично. Так же, как и часть инфы. Другая часть инфы доступна при аутентификации для записи и чтения. Напр. списки заланенных пользователей. Третья часть доступна для чтения публично, а запись - только по токену. Напр. запись в репозиторий, публикация и редактирование релизов, редактированиети публикация комментариев. Гитхаб для каждого пайплайна генерит токен с полномочиями на этот репозиторий. Как так получилось, что при запуске пайплайна для чужого PR этот пайплайн получил права, отличные от прав того пользователя, кто сделал PR?
>для осуществления атаки на крупные компании, такие как Google, Meta, Boeing и Lockheed MartinТам ещё и Tesla:
https://www.youtube.com/watch?v=oBklltKXtDEp.s.:
Ну думаю все понимают откуда ноги растут...
где-то тут должны быть шутки вроде про лифпад, но, постойте-ка, это же богоугодный пихон и про него так нельзя, а то вдруг школьники обидятся
Такими темпами и до сишкохульства недалеко.
> тут должны быть шутки вроде про лифпад, но, постойте-ка, это же богоугодный пихон@ Дальше загаловка не читай.
@ Искрометный юмор пиши. 🤡
> Для получения статуса активного разработчика в ходе эксперимента использовались незначительные косметические изменения, связанные с устранением опечаток в документации.Бойтесь данайцев дары приносящих. Опенсорс убивают не корпорации, а вот такие инциденты, подрывающие доверие к самой модели. И никакой код ревью тут не спасёт, всего не предусмотришь, соломки везде не подстелишь.
А причём тут open source ? Качай tar-ы и проверяй хеш файла и будет тебе щастье.Это всё про CI/CD