TGTGInsightаналитика telegramLIVE / telegram public index
← НеКасперский
НеКасперский avatar

TGINSIGHT POST

Post #4349

@NeKaspersky

НеКасперский

Просмотры9,680Количество просмотров
Опубликован23 апр.23.04.2025, 21:20
Содержимое поста

Содержимое

Безопасность? Критическая уязвимость в очень популярном ML фреймворке PyTorch позволяет выполнить код удалённо. Оказалось, что даже при использовании флага weights_only=True в torch.load(), который считался безопасным, злоумышленник всё ещё может подсунуть вредоносный файл модели и сделать RCE. Да, тот самый флаг, на который многие полагались для защиты от подобных атак. Уязвимость затрагивает версии PyTorch <=2.5.1 и получила оценку по CVSS в 9.3 балла. Последствия без патча могут быть серьёзными — от кражи данных до полного захвата системы, особенно в облачных AI-средах. НеКасперский