S0094嚴重

惡意 Python 套件注入

設計與開發

風險描述

攻擊者發布名稱與熱門 AI 套件相似的惡意套件(typosquatting),開發者不慎安裝後即被植入後門。PyPI 上已發現多個冒充 PyTorch、TensorFlow 擴充的惡意套件,下載量可觀。惡意程式碼在安裝時自動執行,竊取環境變數中的 API 金鑰、雲端憑證等敏感資訊。

框架對照

iso 23894R2
cosaiSupply Chain Attack
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)

控制措施

  • AI 供應鏈安全審查
  • 依賴鎖定

處理步驟

  1. 使用依賴鎖定檔(lock file)固定所有套件的確切版本和雜湊值
  2. 建立組織內部的可信套件鏡像倉庫
  3. 在安裝前使用自動化工具掃描套件內容(如 pip-audit)
  4. 對新引入的依賴進行人工安全審查