| 漏洞类型 | 反序列化 | 发现时间 | 2023-12-19 | 漏洞等级 | 严重 |
| MPS编号 | MPS-qedl-r8y7 | CVE编号 | CVE-2023-6730 | 漏洞影响广度 | 广 |
漏洞危害
| OSCS 描述 |
| Transformers是一个自然语言处理(NLP)库,它提供了大量预训练的深度学习模型和用于处理文本数据的工具。 在RagRetriever模型中,存在绕过Hugging Face的pickle扫描检查,攻击者可以诱导受害用户加载恶意的pickle文件,从而进行远程代码执行和蠕虫攻击。攻击者将恶意的picklew文件保存在一个后端仓库中,并修改一个前端仓库的config.json文件中的”index_name”和”index_path”字段,使其隐式重定向到后端仓库中恶意的pickle文件,从而绕过HF的安全机制。当受害者使用RagRetriever.from_pretrained()函数下载前端仓库时,会导致远程代码执行和蠕虫攻击。 参考链接:https://www.oscs1024.com/hd/MPS-qedl-r8y7 |
影响范围及处置方案
OSCS 平台影响范围和处置方案
| 影响范围 | 处置方式 | 处置方法 |
| transformers (-∞, 4.36) | 升级 | 将组件 transformers 升级至 4.36 及以上版本 |
| 参考链接:https://www.oscs1024.com/hd/MPS-qedl-r8y7 | ||
排查方式
| 方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html |
| 方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html |
| 方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html |
| 更多排查方式:https://www.murphysec.com/docs/faqs/integration/ |
本文参考链接
https://www.oscs1024.com/hd/MPS-qedl-r8y7
https://nvd.nist.gov/vuln/detail/CVE-2023-6730
https://github.com/huggingface/transformers/commit/1d63b0ec361e7a38f1339385e8a5a855085532ce
https://huntr.com/bounties/423611ee-7a2a-442a-babb-3ed2f8385c16
