Une vulnérabilité de conception a été identifiée dans le kit de développement logiciel (SDK) Vertex AI pour Python de Google Cloud, permettant à des attaquants de détourner le processus de téléchargement de modèles et d’exécuter du code à distance sur l’infrastructure de Vertex AI. (csoonline.com)
Cette faille résulte d’une logique de nommage de seau prévisible et de l’absence de vérification de propriété lors du processus de staging du SDK. En connaissant l’ID de projet et la région d’un autre utilisateur, un attaquant pouvait créer un seau avec le même nom que celui attendu par le processus de staging, interceptant ainsi les artefacts de modèle téléchargés et les remplaçant par des fichiers malveillants. Cette technique exploitait la désérialisation de Python pickle/joblib, permettant l’exécution de code malveillant lors du déploiement du modèle compromis. (mallory.ai)
La vulnérabilité a été corrigée par Google, et les versions affectées du SDK, à savoir google-cloud-aiplatform versions 1.139.0 et 1.140.0, ont été mises à jour pour remédier à ce problème. (csoonline.com)
Les utilisateurs sont encouragés à mettre à jour leurs environnements de développement pour asr la sécurité de leurs applications utilisant Vertex AI.
