惡意 Python 套件注入
Design & Development
Risk Description English translation pending
攻擊者發布名稱與熱門 AI 套件相似的惡意套件(typosquatting),開發者不慎安裝後即被植入後門。PyPI 上已發現多個冒充 PyTorch、TensorFlow 擴充的惡意套件,下載量可觀。惡意程式碼在安裝時自動執行,竊取環境變數中的 API 金鑰、雲端憑證等敏感資訊。
Framework Mappings
iso 23894R2
cosaiSupply Chain Attack
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)
Controls English translation pending
- AI 供應鏈安全審查
- 依賴鎖定
Implementation Steps English translation pending
- 使用依賴鎖定檔(lock file)固定所有套件的確切版本和雜湊值
- 建立組織內部的可信套件鏡像倉庫
- 在安裝前使用自動化工具掃描套件內容(如 pip-audit)
- 對新引入的依賴進行人工安全審查