Het open-source machine learning framework PyTorch van de Linux Foundation is eind vorige week getroffen door een malware-aanval via een gespoofde versie van de torchtriton package. De malware moet wachtwoorden en SHH keys van getroffen gebruikers stelen.
Volgens de beheerder van het open-source ML-framework werd afgelopen vrijdagnacht een kwaadaardige extensie, torchtriton, naar het platform geüpload dat dezelfde naam heeft gekregen als een legitieme PyTorch-extensie. Hierdoor was het mogelijk dat eindgebruikers de kwaadaardige variant downloaden, zonder zich daarvan bewust te zijn.
De malware richt zich specifiek op de dienst PyPi die extensies van derde partijen host en moet wachtwoorden en SSH Keys stelen van de geïnfecteerde systemen. De malware heeft ook toegang tot andere soorten gegevens, zoals de technische informatie van de computers waarmee ontwikkelaars werken.
Verder beschikt de malware over een mechanisme dat detecteert wanneer het in een virtuele machine wordt geopend, bijvoorbeeld voor antivirus controle. Hierdoor kan de malware de nodige stappen nemen om ontdekking te voorkomen.
Actie van PyTorch
De beheerders van PyTorch hebben inmiddels op de malware-aanval actie ondernomen. Het legitieme torchtriton-bestand is inmiddels hernoemd naar pytorch-triton. Daarnaast zijn alle nachtelijke packages die van dit bestand afhangen tot nader bericht verwijderd. Verder wordt gewerkt aan het terugkrijgen van het ownership van het torchtriton-bestand en het deleten van de malware.
Beperkte impact
Volgens PyTorch hebben slechts weinig, in totaal 2.300, eindgebruikers de malware-variant gedownload. Dit komt doordat de update ’s nachts werd uitgebracht, maar ook dat dit bestand weinig wordt gebruikt.
Het bestand is een versie van de AI-tool met nieuwe features die nog in ontwikkeling zijn en weinig gebruikers hebben. Bovendien was het kwaadaardige bestand niet aan reguliere PyTorch downloads toegevoegd, maar moet het bestand handmatig worden geïnstalleerd.
Tip: AWS toont veel machtsvertoon tijdens openingskeynote re:Invent 22
7 uur geleden
Expert bijdrage
