forum.opennet.ru - "Атака на инфраструктуру PyTorch, компрометирующая репозиторий и релизы" (14)

"Атака на инфраструктуру PyTorch, компрометирующая репозиторий и релизы"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атака на инфраструктуру PyTorch, компрометирующая репозиторий и релизы"	+/–
Сообщение от opennews (?), 12-Янв-24, 10:36
Раскрыты детали атаки на инфраструктуру, используемую при разработке фреймворка машинного обучения PyTorch, позволившую извлечь ключи доступа, достаточные для размещения произвольных данных в репозитории с релизами проекта в GitHub и AWS, а также для подстановки кода в основную ветку репозитория и добавления бэкдора через зависимости. Подмена релизов PyTorch могла использоваться для осуществления атаки на крупные компании, такие как Google, Meta, Boeing и Lockheed Martin, использующие PyTorch в своих проектах. В рамках программы Bug Bounty компания Meta выплатила исследователям $16250 за информацию о проблеме... Подробнее: https://www.opennet.me/opennews/art.shtml?num=60424
Ответить \| Правка \| Cообщить модератору

Оглавление

Ну-ну И что дальше делать будем Предлагаю пускать на github только сотрудн, AKTEON (?), 10:36 , 12-Янв-24, (1) –4

Ничего Языков, лёгких в освоении и использовании быть не должно, но бизнесу н, YetAnotherOnanym (ok), 14:10 , 12-Янв-24, (9) –5

Ну точно, с кодом на крестах такого случиться не могло , Аноним (15), 16:37 , 12-Янв-24, (15)

Вот именно таких детских косяков на крестах ты много знаешь , YetAnotherOnanym (ok), 15:38 , 13-Янв-24, (22)

Прачечная в прачечной - это мило , Tron is Whistling (?), 10:43 , 12-Янв-24, (2) +1
1 Зачем токену раннера, который GH выдаёт пайплайнам, выполняющимся при PRах, в, Аноним (5), 12:13 , 12-Янв-24, (5)

а откуда берется по твоему то что тестировать Из него, родимого И нет, это не о, пох. (?), 15:29 , 12-Янв-24, (12) –2

Не клоунадь Код в репозитории доступен без аутентификации публично Так же, как, Аноним (13), 15:57 , 12-Янв-24, (13) –1

Там ещё и Tesla https www youtube com watch v oBklltKXtDE p s Ну думаю все по, Аноним (6), 12:37 , 12-Янв-24, (6) +3
где-то тут должны быть шутки вроде про лифпад, но, постойте-ка, это же богоугодн, Бывалый смузихлёб (?), 15:16 , 12-Янв-24, (11)

Такими темпами и до сишкохульства недалеко , Аноним (15), 16:38 , 12-Янв-24, (16)
Дальше загаловка не читай Искрометный юмор пиши 129313 , Аноним (20), 20:25 , 12-Янв-24, (20)

Бойтесь данайцев дары приносящих Опенсорс убивают не корпорации, а вот такие ин, Аноним (17), 17:18 , 12-Янв-24, (17) –1

А причём тут open source Качай tar-ы и проверяй хеш файла и будет тебе щастье , 1 (??), 17:52 , 12-Янв-24, (18)

Сообщения [Сортировка по времени | RSS]

1. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..." –4 +/–

Сообщение от AKTEON (?), 12-Янв-24, 10:36

Ну-ну. И что дальше делать будем ?? Предлагаю пускать на github только сотрудников от компаний с уставным капиталом от 10 млн$ со справкой о политической благонадежности,хе-хе

Ответить | Правка | Наверх | Cообщить модератору

9. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..." –5 +/–

Сообщение от YetAnotherOnanym (ok), 12-Янв-24, 14:10

Ничего. "Языков, лёгких в освоении и использовании" быть не должно, но бизнесу нужны именно они.

Ответить | Правка | Наверх | Cообщить модератору

15. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..." +/–

Сообщение от Аноним (15), 12-Янв-24, 16:37

Ну точно, с кодом на крестах такого случиться не могло.

Ответить | Правка | Наверх | Cообщить модератору

22. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..." +/–

Сообщение от YetAnotherOnanym (ok), 13-Янв-24, 15:38

Вот именно таких детских косяков на крестах ты много знаешь?

Ответить | Правка | Наверх | Cообщить модератору

2. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..." +1 +/–

Сообщение от Tron is Whistling (?), 12-Янв-24, 10:43

Прачечная в прачечной - это мило.

Ответить | Правка | Наверх | Cообщить модератору

5. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..." +/–

Сообщение от Аноним (5), 12-Янв-24, 12:13

1. Зачем токену раннера, который GH выдаёт пайплайнам, выполняющимся при PRах, вообще выданы разрешения писать в репозиторий или читать конфиденциальную информацию? Такие разрешения должны выдаваться только пайплайнам главной ветки, да и то при явном согласии владельца.
2. pytorch не хостит релизы на GitHub, они их хостят на своём сайте.

Ответить | Правка | Наверх | Cообщить модератору

12. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..." –2 +/–

Сообщение от пох. (?), 12-Янв-24, 15:29

> Зачем токену раннера, который GH выдаёт пайплайнам, выполняющимся при PRах, вообще выданы
> разрешения писать в репозиторий
а откуда берется по твоему то что тестировать? Из него, родимого.
И нет, это не основное дерево, разумеется, это твой васянский форк. Прикол в том что ты можешь тестировать свой васян-форк на энтер-прайсных серверах (ну правда надо исхитриться до этого прислать васян-патч который ентер-прайс радостно склюет, что в целом не так легко, но технически - возможно, код - ентер-прайсный, а значит он г-но)
А читать ему надо потому что оно исполняется внутри закрытого контура производителя himars (например). Ну континиус же ж дезинтегрейшен - чего терять время на рассмотрение твоего багфикса если он даже не запускается (у нас, а не где-то в сферическом вакууме)
> pytorch не хостит релизы на GitHub
пофигу на релизы - в них никто ничего и не меняет. не пофигу на то что патчи исполняются шитхабом.
А вот у шитхаба есть доступ в закрытые контуры очень серьезных ребят (кто бы мог опять подумать и было ли ему чем) Т.е. ты свой код внезапно взял и у них там исполнил. Уже можно не добиваться его включения в мэйнлайн, да и неудобно с (c)товарищмаёр - просто откати комит "ну не получилось чего-то".

Ответить | Правка | Наверх | Cообщить модератору

13. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..." –1 +/–

Сообщение от Аноним (13), 12-Янв-24, 15:57

>а откуда берется по твоему то что тестировать? Из него, родимого.
Не клоунадь. Код в репозитории доступен без аутентификации публично. Так же, как и часть инфы. Другая часть инфы доступна при аутентификации для записи и чтения. Напр. списки заланенных пользователей. Третья часть доступна для чтения публично, а запись - только по токену. Напр. запись в репозиторий, публикация и редактирование релизов, редактированиети публикация комментариев. Гитхаб для каждого пайплайна генерит токен с полномочиями на этот репозиторий. Как так получилось, что при запуске пайплайна для чужого PR этот пайплайн получил права, отличные от прав того пользователя, кто сделал PR?

Ответить | Правка | Наверх | Cообщить модератору

6. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..." +3 +/–

Сообщение от Аноним (6), 12-Янв-24, 12:37

>для осуществления атаки на крупные компании, такие как Google, Meta, Boeing и Lockheed Martin
Там ещё и Tesla:
https://www.youtube.com/watch?v=oBklltKXtDE
p.s.:
Ну думаю все понимают откуда ноги растут...

Ответить | Правка | Наверх | Cообщить модератору

11. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..." +/–

Сообщение от Бывалый смузихлёб (?), 12-Янв-24, 15:16

где-то тут должны быть шутки вроде про лифпад, но, постойте-ка, это же богоугодный пихон и про него так нельзя, а то вдруг школьники обидятся

Ответить | Правка | Наверх | Cообщить модератору

16. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..." +/–

Сообщение от Аноним (15), 12-Янв-24, 16:38

Такими темпами и до сишкохульства недалеко.

Ответить | Правка | Наверх | Cообщить модератору

20. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..." +/–

Сообщение от Аноним (20), 12-Янв-24, 20:25

> тут должны быть шутки вроде про лифпад, но, постойте-ка, это же богоугодный пихон
@ Дальше загаловка не читай.
@ Искрометный юмор пиши. 🤡

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

17. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..." –1 +/–

Сообщение от Аноним (17), 12-Янв-24, 17:18

> Для получения статуса активного разработчика в ходе эксперимента использовались незначительные косметические изменения, связанные с устранением опечаток в документации.
Бойтесь данайцев дары приносящих. Опенсорс убивают не корпорации, а вот такие инциденты, подрывающие доверие к самой модели. И никакой код ревью тут не спасёт, всего не предусмотришь, соломки везде не подстелишь.

Ответить | Правка | Наверх | Cообщить модератору

18. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..." +/–

Сообщение от 1 (??), 12-Янв-24, 17:52

А причём тут open source ? Качай tar-ы и проверяй хеш файла и будет тебе щастье.
Это всё про CI/CD

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..."	–4 +/–
Сообщение от AKTEON (?), 12-Янв-24, 10:36
Ну-ну. И что дальше делать будем ?? Предлагаю пускать на github только сотрудников от компаний с уставным капиталом от 10 млн$ со справкой о политической благонадежности,хе-хе
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..."	–5 +/–
	Сообщение от YetAnotherOnanym (ok), 12-Янв-24, 14:10
	Ничего. "Языков, лёгких в освоении и использовании" быть не должно, но бизнесу нужны именно они.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..."	+/–
	Сообщение от Аноним (15), 12-Янв-24, 16:37
	Ну точно, с кодом на крестах такого случиться не могло.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..."	+/–
	Сообщение от YetAnotherOnanym (ok), 13-Янв-24, 15:38
	Вот именно таких детских косяков на крестах ты много знаешь?
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..."	+1 +/–
Сообщение от Tron is Whistling (?), 12-Янв-24, 10:43
Прачечная в прачечной - это мило.
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..."	+/–
Сообщение от Аноним (5), 12-Янв-24, 12:13
1. Зачем токену раннера, который GH выдаёт пайплайнам, выполняющимся при PRах, вообще выданы разрешения писать в репозиторий или читать конфиденциальную информацию? Такие разрешения должны выдаваться только пайплайнам главной ветки, да и то при явном согласии владельца. 2. pytorch не хостит релизы на GitHub, они их хостят на своём сайте.
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..."	–2 +/–
	Сообщение от пох. (?), 12-Янв-24, 15:29
	> Зачем токену раннера, который GH выдаёт пайплайнам, выполняющимся при PRах, вообще выданы > разрешения писать в репозиторий а откуда берется по твоему то что тестировать? Из него, родимого. И нет, это не основное дерево, разумеется, это твой васянский форк. Прикол в том что ты можешь тестировать свой васян-форк на энтер-прайсных серверах (ну правда надо исхитриться до этого прислать васян-патч который ентер-прайс радостно склюет, что в целом не так легко, но технически - возможно, код - ентер-прайсный, а значит он г-но) А читать ему надо потому что оно исполняется внутри закрытого контура производителя himars (например). Ну континиус же ж дезинтегрейшен - чего терять время на рассмотрение твоего багфикса если он даже не запускается (у нас, а не где-то в сферическом вакууме) > pytorch не хостит релизы на GitHub пофигу на релизы - в них никто ничего и не меняет. не пофигу на то что патчи исполняются шитхабом. А вот у шитхаба есть доступ в закрытые контуры очень серьезных ребят (кто бы мог опять подумать и было ли ему чем) Т.е. ты свой код внезапно взял и у них там исполнил. Уже можно не добиваться его включения в мэйнлайн, да и неудобно с (c)товарищмаёр - просто откати комит "ну не получилось чего-то".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..."	–1 +/–
	Сообщение от Аноним (13), 12-Янв-24, 15:57
	>а откуда берется по твоему то что тестировать? Из него, родимого. Не клоунадь. Код в репозитории доступен без аутентификации публично. Так же, как и часть инфы. Другая часть инфы доступна при аутентификации для записи и чтения. Напр. списки заланенных пользователей. Третья часть доступна для чтения публично, а запись - только по токену. Напр. запись в репозиторий, публикация и редактирование релизов, редактированиети публикация комментариев. Гитхаб для каждого пайплайна генерит токен с полномочиями на этот репозиторий. Как так получилось, что при запуске пайплайна для чужого PR этот пайплайн получил права, отличные от прав того пользователя, кто сделал PR?
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..."	+3 +/–
Сообщение от Аноним (6), 12-Янв-24, 12:37
>для осуществления атаки на крупные компании, такие как Google, Meta, Boeing и Lockheed Martin Там ещё и Tesla: https://www.youtube.com/watch?v=oBklltKXtDE p.s.: Ну думаю все понимают откуда ноги растут...
Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..."	+/–
Сообщение от Бывалый смузихлёб (?), 12-Янв-24, 15:16
где-то тут должны быть шутки вроде про лифпад, но, постойте-ка, это же богоугодный пихон и про него так нельзя, а то вдруг школьники обидятся
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..."	+/–
	Сообщение от Аноним (15), 12-Янв-24, 16:38
	Такими темпами и до сишкохульства недалеко.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..."	+/–
	Сообщение от Аноним (20), 12-Янв-24, 20:25
	> тут должны быть шутки вроде про лифпад, но, постойте-ка, это же богоугодный пихон @ Дальше загаловка не читай. @ Искрометный юмор пиши. 🤡
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору

17. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..."	–1 +/–
Сообщение от Аноним (17), 12-Янв-24, 17:18
> Для получения статуса активного разработчика в ходе эксперимента использовались незначительные косметические изменения, связанные с устранением опечаток в документации. Бойтесь данайцев дары приносящих. Опенсорс убивают не корпорации, а вот такие инциденты, подрывающие доверие к самой модели. И никакой код ревью тут не спасёт, всего не предусмотришь, соломки везде не подстелишь.
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Атака на инфраструктуру PyTorch, компрометирующая репозитори..."	+/–
	Сообщение от 1 (??), 12-Янв-24, 17:52
	А причём тут open source ? Качай tar-ы и проверяй хеш файла и будет тебе щастье. Это всё про CI/CD
	Ответить \| Правка \| Наверх \| Cообщить модератору