🐈⬛حمله جدید هکر ها مدلهای مخرب در
Hugging Face 🐈⬛
⚫️چطور این اتفاق میفته؟
فرمت Pickle برای ذخیره کردن دادههای پایتون طراحی شده، اما بدترین قسمت اینه که میتونه شامل کدهای اجرایی هم باشه. یعنی کسی که یه مدل آلوده رو توی Hugging Face آپلود میکنه، میتونه یه کد مخرب توی اون بزاره 😈
حالا، وقتی کسی این مدل رو دانلود میکنه و روش کار میکنه، Pickle کد مخرب رو اجرا میکنه و به راحتی میتونه باعث اجرای RCE بشه، یعنی کد مهاجم از راه دور اجرا میشه و سیستم قربانی آلوده میشه. 🖤
روز به روز خلاقیت هکرها داره بیشتر میشه مًرد ! 👁
➿ ➿ ➿ ➿ ➿ ➿
♾ #حمله_جدید_هکرها
کانال MR.369 ❤️🔥》
📺 @MR_369_963》
Hugging Face 🐈⬛
خب، مدلهای یادگیری ماشینی که توی Hugging Face منتشر میشن، میتونن از فرمت Pickle سوءاستفاده کنن تا کد مخرب رو تو سیستم قربانی اجرا کنن 📺
⚫️چطور این اتفاق میفته؟
فرمت Pickle برای ذخیره کردن دادههای پایتون طراحی شده، اما بدترین قسمت اینه که میتونه شامل کدهای اجرایی هم باشه. یعنی کسی که یه مدل آلوده رو توی Hugging Face آپلود میکنه، میتونه یه کد مخرب توی اون بزاره 😈
حالا، وقتی کسی این مدل رو دانلود میکنه و روش کار میکنه، Pickle کد مخرب رو اجرا میکنه و به راحتی میتونه باعث اجرای RCE بشه، یعنی کد مهاجم از راه دور اجرا میشه و سیستم قربانی آلوده میشه. 🖤
روز به روز خلاقیت هکرها داره بیشتر میشه مًرد ! 👁
➿ ➿ ➿ ➿ ➿ ➿
♾ #حمله_جدید_هکرها
کانال MR.369 ❤️🔥》
📺 @MR_369_963》