Pünktlich zum geplanten Veröffentlichungstermin hat das Fedora-Team die Version 40 freigegeben, die jetzt zwei neue Pakete für KI-Anwendungen bereithält.

Anwender, die die Machine-Learning-Bibliothek PyTorch als Nightly-Build zwischen dem 25. Dezember 2022 und dem 30. Dezember 2022 über “pip” auf Linux installiert haben, sollten ihn deinstallieren und die neuesten nächtlichen Binarys einspielen. Die Pakete hätten eine Abhängigkeit installiert, die im Python Package Index (PyPI) Code-Repository kompromittiert wurde und ein bösartiges Binärprogramm ausgeführt habe, melden die Entwickler.

Dieser Supply-Chain-Angriff betreffe direkt die Abhängigkeiten von Paketen, die in öffentlichen Paketindizes gehostet seien, heißt es weiter. Benutzer der stabilen PyTorch-Pakete seien nicht betroffen.

Das bösartige Binary werde ausgeführt, wenn das Triton-Paket importiert werde, was aber expliziten Code erfordere und nicht das Standardverhalten von PyTorch sei, teilen die Entwickler mit.

Bei dem betroffenen Paket handle es sich um “torchtriton”. Es sei in das Code-Repository Python Package Index (PyPI) hochgeladen worden und habe denselben Paketnamen getragen wie das Paket, das man im nightly PyTorch-Paketindex anbieten. Da der PyPI-Index Vorrang habe, sei aber dieses bösartige Paket anstelle der Version aus dem offiziellen Repository installiert worden.

Der Blog-Beitrag zum Problem nennt weitere Details und Prüfmöglichkeiten.

Der Beitrag Nightly-Builds von PyTorch waren kompromittiert erschien zuerst auf Linux-Magazin.