05月
30日
黑客仿冒阿里云 SDK 投放 PyPI 恶意 ML 模型,1600 次下载暴露 AI 供应链风险
牛透社 5 月 30 日消息,黑客仿冒阿里云 AI 实验室 SDK 在 Python 官方软件仓库 PyPI 投放三个恶意软件包,利用 Python 标准库 Pickle 的序列化功能植入窃密程序,盗取开发者敏感数据。
恶意 SDK 通过 __init__.py 脚本加载 base64 编码的 PyTorch 模型文件,上线 24 小时内被下架但仍被下载超 1600 次。当前安全工具对 ML 文件检测存在盲区,业界呼吁建立 ML 模型安全审计标准并采用 ONNX 等安全格式。
