“所有在2022年12月25日至12月30日期间|PyTorch 安装包出问题( 二 )


我为此承担责任并道歉 。 与此同时 , 我想向你们保证 , 我无意窃取别人的秘密 。
我已经在12月29日(几乎是官方宣布的三天前)在确认漏洞存在后向Facebook报告了这个问题 。
我还通过HackerOne向其他可能受到影响的公司提交了报告 。
如果我是恶意的 , 我将永远不会填写任何漏洞赏金报告 , 而是只把数据出售给出价最高的人 。
对于发送许多用户敏感数据的原因 , 他进一步解释:
在过去调查依赖混淆攻击时 , 大多数情况下不可能根据受害者的主机名、用户名和CWD来识别他们 。
“所有在2022年12月25日至12月30日期间|PyTorch 安装包出问题】这就是我这次决定发送更多数据的原因 , 但是回顾过去 , 这是一个错误的决定 , 我应该更加谨慎 。
对于攻击者的这一说法 , 目前PyTorch官方还未做出回应 。