Вредоносный пакет
Оригинал: Malicious Package
Злоумышленники могут разрабатывать вредоносные программные пакеты, которые при импорте пользователем оказывают вредоносное воздействие.
Вредоносные пакеты могут вести себя так, как ожидает пользователь. Они могут внедряться через компрометацию цепочки поставок ИИ. Для пользователя они могут не выглядеть явно вредоносными и казаться полезными для задачи, связанной с ИИ.
Тактики
Родительская техника
Другие подтехники родителя
Меры защиты
Запрет пакетам загружать внешние библиотеки может ограничить их способность выполнять вредоносный код.
AML.M0013Подписание кодаПодписание кода дает гарантию, что программный пакет не был изменен после подписания.
AML.M0016Сканирование уязвимостейСканирование уязвимостей может помочь выявлять вредоносные пакеты и предотвращать их выполнение пользователем.
AML.M0018Обучение пользователейОбучайте пользователей распознавать попытки манипуляции, чтобы они не запускали небезопасный код из внешних пакетов.
AML.M0023Ведомость материалов ИИAI BOM может помочь пользователям выявлять недоверенные программные зависимости.
Примеры процедур из кейсов
В итоге пользователь загрузит вредоносный пакет, что позволит выполнить произвольный код.
AML.CS0047Код для развертывания деструктивного ИИ-агента обнаружен в расширении Amazon Q для VS CodeВредоносный пакет запускался у пользователей, обновивших расширение VS Code до версии `v1.84.0`.