安全攻防
morning
Google Vertex AI SDK 缺陷让攻击者通过“桶蹲”劫持模型上传
2026-06-17
1 阅读
info@thehackernews.com (The Hacker News)
适用于 Python 的 Google Cloud Vertex AI SDK 中存在缺陷,无法访问受害者项目的攻击者可以劫持受害者的机器学习模型上传并在 Google 的服务基础设施内运行代码。 Palo Alto Networks Unit 42 通过 Google 的错误赏金计划发现并报告了该错误,称该技术为“Pickle in the Middle”,并表示没有发现任何利用情况。