Hackers utilizan archivos pickle 'dañados' para subir modelos de IA maliciosos a HuggingFace

AIbase基地

Publicado elNoticias de IA · 5 minutos de lectura · Feb 10, 2025

190

Recientemente, investigadores de seguridad cibernética descubrieron que dos modelos de aprendizaje automático maliciosos fueron subidos subrepticiamente a la conocida plataforma de aprendizaje automático Hugging Face. Estos modelos utilizan una técnica novedosa que les permite evadir la detección de seguridad mediante archivos pickle "dañados", lo que genera preocupación.

Karlo Zanki, investigador de ReversingLabs, señala que el comienzo de los archivos pickle extraídos de estos archivos comprimidos en formato PyTorch indica la presencia de código Python malicioso. Este código malicioso es principalmente un shell inverso que se conecta a una dirección IP codificada de forma rígida, permitiendo el control remoto por parte del atacante. Este método de ataque que utiliza archivos pickle se conoce como nullifAI y tiene como objetivo eludir las medidas de seguridad existentes.

Específicamente, los dos modelos maliciosos encontrados en Hugging Face son glockr1/ballr7 y who-r-u0000/0000000000000000000000000000000000000. Estos modelos parecen ser más una prueba de concepto que un ataque real a la cadena de suministro. Si bien el formato pickle es muy común en la distribución de modelos de aprendizaje automático, también presenta riesgos de seguridad, ya que permite la ejecución de código arbitrario durante la carga y deserialización.

Los investigadores descubrieron que estos dos modelos utilizan archivos pickle comprimidos en formato PyTorch y comprimidos con 7z, en lugar del formato ZIP predeterminado. Esta característica les permitió evadir la detección de malware de la herramienta Picklescan de Hugging Face. Zanki señala además que, aunque la deserialización del archivo pickle puede fallar debido a la carga maliciosa insertada, aún puede deserializar parcialmente y ejecutar el código malicioso.

Para complicar aún más las cosas, dado que este código malicioso se encuentra al principio del flujo pickle, la herramienta de análisis de seguridad de Hugging Face no pudo identificar el riesgo potencial del modelo. Este incidente ha generado una gran preocupación sobre la seguridad de los modelos de aprendizaje automático. Los investigadores ya han realizado las correcciones y han actualizado la herramienta Picklescan para evitar que se repitan incidentes similares.

Este incidente vuelve a recordar a la comunidad tecnológica que los problemas de ciberseguridad siguen siendo una preocupación importante, especialmente en el contexto del rápido desarrollo de la IA y el aprendizaje automático, donde proteger la seguridad de los usuarios y las plataformas es crucial.

Puntos clave:
🛡️ Los modelos maliciosos utilizan una técnica de archivos pickle "dañados" para evadir la detección de seguridad.
🔍 Los investigadores descubrieron que estos modelos contienen un shell inverso que se conecta a una dirección IP codificada de forma rígida.
🔧 Hugging Face ha actualizado su herramienta de análisis de seguridad para corregir las vulnerabilidades relacionadas.

TuSimple lanza el modelo de video a partir de imágenes "Ruyi" y publica código abierto de Ruyi-Mini-7B

TuSimple, con sede en Beijing, lanzó oficialmente el 17 de diciembre de 2024 su primer modelo grande de "video a partir de imágenes": "Ruyi", y publicó el código abierto de la versión Ruyi-Mini-7B para que los usuarios puedan descargarlo y utilizarlo desde la plataforma huggingface. Fundada en 2015 y con sede en San Diego, California, TuSimple se centra en la aplicación de la IA en diversas industrias, incluyendo la animación, los videojuegos y el transporte.

Descubierto fallo de seguridad crítico en el plugin de ComfyUI: Impact-Pack infectado con malware de minería de criptomonedas

Recientemente, se ha descubierto una grave vulnerabilidad de seguridad en Impact-Pack, un popular plugin de la comunidad de ComfyUI. La vulnerabilidad reside en el paquete Ultralytics (versiones 8.3.41 y 8.3.42) que utiliza, el cual ha sido comprometido por hackers e infectado con un malware de minería de criptomonedas. Dado que Impact-Pack es un plugin casi universalmente instalado, muchos usuarios podrían verse afectados. El virus descarga y ejecuta automáticamente un programa malicioso a través del paquete Ultralytics modificado, conectándose a un servidor sospechoso para la minería.

OpenAI advierte: ciberdelincuentes usan ChatGPT para crear malware y afectar elecciones

OpenAI ha emitido recientemente una advertencia sobre el uso de su modelo de IA ChatGPT por parte de ciberdelincuentes para diversas actividades maliciosas, incluyendo el desarrollo de malware, la difusión de información falsa y ataques de phishing. Según un nuevo informe, desde principios de 2024, OpenAI ha intervenido en más de 20 operaciones fraudulentas a nivel mundial, revelando una preocupante tendencia de abuso de la IA. Estas actividades incluyen no solo la depuración de malware, sino también la creación de contenido para cuentas falsas en redes sociales y la generación de correos electrónicos de phishing atractivos.

Proyecto LeRobot de huggingface: Controlar robots mediante comandos de voz

LeRobot es un producto diseñado para proporcionar modelos, conjuntos de datos y herramientas para robots del mundo real en PyTorch. Huggingface, en colaboración con una empresa francesa de robótica de código abierto, ha lanzado por primera vez los resultados interactivos de un robot de código abierto. Permite controlar el robot mediante comandos de voz, y tanto los modelos como los conjuntos de datos son de código abierto.