{"id":381754,"date":"2023-01-03T11:36:58","date_gmt":"2023-01-03T11:36:58","guid":{"rendered":"https:\/\/magazineoffice.com\/pytorch-afectado-por-un-grave-compromiso-de-seguridad\/"},"modified":"2023-01-03T11:37:00","modified_gmt":"2023-01-03T11:37:00","slug":"pytorch-afectado-por-un-grave-compromiso-de-seguridad","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/pytorch-afectado-por-un-grave-compromiso-de-seguridad\/","title":{"rendered":"PyTorch afectado por un grave compromiso de seguridad"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Se ha encontrado una dependencia maliciosa en PyTorch que enga\u00f1a a los desarrolladores de Python<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> en descargarlo y luego robar sus datos confidenciales.<\/p>\n<p>PyTorch revel\u00f3 recientemente que hab\u00eda descubierto una dependencia maliciosa que comparte su nombre con la biblioteca \u00abtorchtriton\u00bb del marco.  Se dijo que los administradores que instalaron PyTorch-nightly durante las vacaciones se vieron comprometidos, y la plataforma los inst\u00f3 a desinstalar el marco y la dependencia falsa &#8216;torchtriton&#8217;, de inmediato.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>El truco con el mismo nombre funciona as\u00ed: al capturar dependencias, PyPI tiene prioridad sobre PyTorch-nightly.  En consecuencia, los usuarios extraen la dependencia maliciosa en lugar de la leg\u00edtima.<\/p>\n<h2 id=\"thousands-of-victims\">Miles de v\u00edctimas<\/h2>\n<p>\u00abDado que el \u00edndice PyPI tiene prioridad, este paquete malicioso se instal\u00f3 en lugar de la versi\u00f3n de nuestro repositorio oficial. Este dise\u00f1o permite que alguien registre un paquete con el mismo nombre que uno que existe en un \u00edndice de terceros, y pip instalar\u00e1 su versi\u00f3n predeterminada\u00bb, dijo el equipo de PyTorch en su advertencia. <\/p>\n<p>Los informes afirman que la dependencia maliciosa ya se ha descargado m\u00e1s de 2000 veces, y captura todo tipo de datos confidenciales, desde direcciones IP y nombres de usuario, hasta directorios de trabajo actuales.  Tambi\u00e9n lee el contenido de \/etc\/hosts, \/etc\/passwd y Los primeros 1000 archivos en $HOME\/*, entre otras cosas. <\/p>\n<p>Los datos robados se cargan en el dominio h4ck.cfd a trav\u00e9s de consultas DNS encriptadas, utilizando el servidor DNS wheezy.io. <\/p>\n<p>La historia, sin embargo, viene con un giro en la trama: un aviso en el dominio h4ck.cfd parece afirmar que todo el ejercicio fue una investigaci\u00f3n \u00e9tica: <\/p>\n<p>\u00abHola, si se top\u00f3 con esto en sus registros, probablemente se deba a que su Python estaba mal configurado y era vulnerable a un ataque de confusi\u00f3n de dependencias\u00bb, dice el aviso. Para identificar las empresas que son vulnerables, el script env\u00eda los metadatos sobre el host ( como su nombre de host y el directorio de trabajo actual). Despu\u00e9s de identificar qui\u00e9n es vulnerable y [reported] la b\u00fasqueda de todos los metadatos sobre su servidor se eliminar\u00e1\u00bb.<\/p>\n<p>Sin embargo, algunos expertos han afirmado que el binario recopila m\u00e1s que \u00abmetadatos\u00bb: obtiene claves SSH, .gitconfig, hosts y archivos de contrase\u00f1a, todo lo cual un hacker \u00e9tico no tocar\u00eda.  Adem\u00e1s, se observ\u00f3 &#8216;torchtriton&#8217; utilizando t\u00e9cnicas anti-VM conocidas para asegurarse de que permanece bajo el radar y, finalmente, la carga \u00fatil se ofusca y se contiene completamente en formato binario. <\/p>\n<h2 id=\"malicious-intent\">\u00bfMalas intenciones?<\/h2>\n<p>A\u00fan as\u00ed, en un comunicado a la <em>BleepingEquipo<\/em>el due\u00f1o del dominio mantuvo su historia del hacker blanco: <\/p>\n<p>\u00abOye, soy yo quien reclam\u00f3 el paquete torchtriton en PyPi. \u00a1Tenga en cuenta que esto no ten\u00eda la intenci\u00f3n de ser malicioso!<\/p>\n<p>Entiendo que podr\u00eda haber hecho un mejor trabajo para no enviar todos los datos del usuario.  La raz\u00f3n por la que envi\u00e9 m\u00e1s metadatos es que, en el pasado, cuando investigaba problemas de confusi\u00f3n de dependencias, en muchos casos no era posible identificar a las v\u00edctimas por su nombre de host, nombre de usuario y CWD.  Esa es la raz\u00f3n por la que esta vez decid\u00ed enviar m\u00e1s datos, pero mirando hacia atr\u00e1s, fue una decisi\u00f3n equivocada y deber\u00eda haber sido m\u00e1s cuidadoso.<\/p>\n<p>Acepto la culpa y pido disculpas.  Al mismo tiempo quiero asegurar que no fue mi intenci\u00f3n robar los secretos de nadie.  Ya report\u00e9 esta vulnerabilidad a Facebook el 29 de diciembre (casi tres d\u00edas antes del anuncio) luego de haber verificado que la vulnerabilidad efectivamente existe.  Tambi\u00e9n hice numerosos informes a otras empresas que se vieron afectadas a trav\u00e9s de sus programas HackerOne.  Si mis intenciones hubieran sido maliciosas, nunca habr\u00eda llenado ning\u00fan informe de recompensas por errores y simplemente habr\u00eda vendido los datos al mejor postor.<\/p>\n<p>Una vez m\u00e1s, me disculpo por causar interrupciones, aseguro que todos los datos que recib\u00ed han sido eliminados.<\/p>\n<p>Por cierto, en mi informe de error a Facebook ya les ofrec\u00ed transferirles el paquete PyPi, pero hasta ahora no he recibido ninguna respuesta de ellos\u00bb.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se ha encontrado una dependencia maliciosa en PyTorch que enga\u00f1a a los desarrolladores de Python (se abre en una pesta\u00f1a nueva) en descargarlo y luego robar sus datos confidenciales. PyTorch&hellip;<\/p>\n","protected":false},"author":1,"featured_media":162991,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[19214,11795,2176,110,45678,388],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/381754"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=381754"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/381754\/revisions"}],"predecessor-version":[{"id":381755,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/381754\/revisions\/381755"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/162991"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=381754"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=381754"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=381754"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}