PyTorch安装包出问题,官方警告:这些用户请立即卸载!( 二 )


PyTorch安装包出问题,官方警告:这些用户请立即卸载!
文章图片
我为此承担责任并道歉 。 与此同时 , 我想向你们保证 , 我无意窃取别人的秘密 。
我已经在12月29日(几乎是官方宣布的三天前)在确认漏洞存在后向Facebook报告了这个问题 。
我还通过HackerOne向其他可能受到影响的公司提交了报告 。
如果我是恶意的 , 我将永远不会填写任何漏洞赏金报告 , 而是只把数据出售给出价最高的人 。
对于发送许多用户敏感数据的原因 , 他进一步解释:
在过去调查依赖混淆攻击时 , 大多数情况下不可能根据受害者的主机名、用户名和CWD来识别他们 。
这就是我这次决定发送更多数据的原因 , 但是回顾过去 , 这是一个错误的决定 , 我应该更加谨慎 。
对于攻击者的这一说法 , 目前PyTorch官方还未做出回应 。
对这次PyTorch事件 , 你怎么看?
参考链接:
[1]https://twitter.com/pytorch/status/1609334425384517633[2]https://www.bleepingcomputer.com/news/security/pytorch-discloses-malicious-dependency-chain-compromise-over-holidays/[3]https://thehackernews.com/2023/01/pytorch-machine-learning-framework.html[4]https://news.ycombinator.com/item?id=34202662—完—
PyTorch安装包出问题,官方警告:这些用户请立即卸载!】量子位QbitAI·头条号签约