惡意 Python 套件注入
設計與開發
風險描述
攻擊者發布名稱與熱門 AI 套件相似的惡意套件(typosquatting),開發者不慎安裝後即被植入後門。PyPI 上已發現多個冒充 PyTorch、TensorFlow 擴充的惡意套件,下載量可觀。惡意程式碼在安裝時自動執行,竊取環境變數中的 API 金鑰、雲端憑證等敏感資訊。
框架對照
iso 23894R2
cosaiSupply Chain Attack
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)
控制措施
- AI 供應鏈安全審查
- 依賴鎖定
處理步驟
- 使用依賴鎖定檔(lock file)固定所有套件的確切版本和雜湊值
- 建立組織內部的可信套件鏡像倉庫
- 在安裝前使用自動化工具掃描套件內容(如 pip-audit)
- 對新引入的依賴進行人工安全審查