Kembali ke ShazfaTech Lihat Semua Artikel
Tools Cyber Security
Cacat SDK Google Vertex AI Memungkinkan Penyerang Membajak Unggahan Model melalui Bucket Squatting
thehackernews. com 17 Juni 2026 PT Shazfatech Digital Solution

Cacat SDK Google Vertex AI Memungkinkan Penyerang Membajak Unggahan Model melalui Bucket Squatting

Cacat pada Google Cloud Vertex AI SDK untuk Python memungkinkan penyerang yang tidak memiliki akses ke proyek korban membajak model pembelajaran mesin korban yang mengunggah dan menjalankan kode di dalam infrastruktur…

2 menit baca Tools Cyber Security 3 kali dibaca

Sumber: thehackernews. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Cacat pada Google Cloud Vertex AI SDK untuk Python memungkinkan penyerang yang tidak memiliki akses ke proyek korban membajak model pembelajaran mesin korban yang mengunggah dan…

Cacat pada Google Cloud Vertex AI SDK untuk Python memungkinkan penyerang yang tidak memiliki akses ke proyek korban membajak model pembelajaran mesin korban yang mengunggah dan menjalankan kode di dalam infrastruktur layanan Google.

Bacaan Lanjutan Seputar Tools Cyber Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Penyerang hanya memerlukan proyek Google Cloud miliknya sendiri dan ID proyek korban, yang sering kali bersifat publik. Tidak ada kredensial, tidak ada phishing, tidak ada pijakan di target.

Kelemahannya terletak pada cara SDK memilih bucket Cloud Storage sementara untuk upload model. Jika pengguna tidak menetapkan bucket, SDK akan menghasilkan nama yang dapat diprediksi dari ID proyek dan wilayah, seperti project-vertex-staging-region. Ia memeriksa apakah ember itu ada, tetapi tidak memeriksa apakah korban adalah pemiliknya.

Karena nama bucket bersifat unik secara global, penyerang dapat membuat bucket yang diharapkan terlebih dahulu di proyeknya sendiri. SDK korban kemudian akan mengunggah file model ke keranjang penyerang. Penyerang kemudian dapat mengganti model yang diunggah dengan model berbahaya.

Banyak model Python ML disimpan dengan acar atau joblib, yang dapat menjalankan kode saat file dimuat. Ketika Vertex AI kemudian memuat model yang ditukar, kode penyerang dieksekusi di dalam wadah penyajian.

Google mengirimkan perbaikan awal di v1.144. 0 pada tanggal 31 Maret, menambahkan uuid4 acak ke nama keranjang. Ini menyelesaikan perbaikan di v1.148. 0 pada tanggal 15 April, menambahkan verifikasi kepemilikan bucket untuk memblokir bucket squat di Model. upload(). Pada saat publikasi, baik Unit 42 maupun buletin keamanan Vertex AI Google tidak mencantumkan CVE untuk masalah ini.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel