PyTorch เฟรมเวิร์คด้าน AI ยอดนิยม โดนแฮ็กระบบแพ็กเกจ (Python Package Index หรือ PyPI) ในช่วงวันคริสต์มาส 2022 ที่ผ่านมา และตัวไฟล์ไบนารีของ PyTorch ถูกฝังมัลแวร์แอบมาด้วย

ความโชคดีคือไบนารี PyTorch ที่ถูกฝังมีเฉพาะเวอร์ชันทดสอบรายวัน (nightly) ที่มีผู้ใช้งานไม่เยอะนัก อย่างไรก็ตาม ผู้ที่ใช้แพ็กเกจ PyTorch-nightly ผ่านระบบแพ็กเกจ pip ของลินุกซ์ระหว่าง 25-30 ธันวาคม 2022 ควรถอนการติดตั้งและตรวจสอบระบบทันที

รายละเอียดของเหตุการณ์คือแพ็กเกจย่อยชื่อ torchtriton ถูกปรับแก้ให้อัพโหลดข้อมูลในเครื่องกลับไปยังแฮ็กเกอร์ และส่งขึ้นระบบแพ็กเกจ PyPI ซึ่งทีมงาน PyTorch ตรวจพบเรื่องนี้ในวันที่ 30 ธันวาคม ตอนนี้ทีมงานแก้ปัญหาฝั่งเซิร์ฟเวอร์แล้ว เปลี่ยนชื่อแพ็กเกจตัวนี้ใหม่เป็น pytorch-triton เพื่อไม่ให้โค้ด PyTorch หลักเรียกแพ็กเกจเดิมที่มีปัญหาอีก แต่ยังไม่มีข้อมูลว่าบัญชี PyPI ของ PyTorch ถูกเจาะได้อย่างไร

การโจมตีลักษณะนี้เรียกว่า supply chain attack ซึ่งได้รับความนิยมมากขึ้นเรื่อยๆ เพราะแฮ็กเกอร์เจาะที่ต้นทาง แอบฝังของบางอย่างไว้ แล้วกระจายผ่านช่องทางการกระจายซอฟต์แวร์ตามปกติ ซึ่งจะส่งผลกระทบในวงกว้างหากเป็นแพ็กเกจที่มีคนนิยมใช้กันมากๆ (กรณีของ PyPI ก่อนหน้านี้)

ช่วงหลังเราจึงเห็นระบบจัดการแพ็กเกจหลายๆ ตัวหันมาเข้มงวดเรื่องความปลอดภัยมากขึ้น เช่น PyPI ประกาศบังคับล็อกอินด้วยกุญแจ U2F

ที่มา - PyTorch, Naked Security