note

うさぎでもわかる Python Pickleの脆弱性と任意コード実行の仕組み

こんにちは!🐰です。今日はPythonのpickleモジュールに潜む深刻な脆弱性について解説します。pickleは便利なシリアライゼーションツールですが、信頼できないソースからのデータを扱う際には重大なセキュリティリスクがあります。 最近、Hugging FaceやPyTorch ...
note

Pythonのpickleにおけるデシリアライズ脆弱性の徹底解説

皆さん、こんにちは!Pythonプログラミングの世界では、潜在的なセキュリティリスクである逆シリアル化攻撃が存在します。逆シリアル化攻撃について掘り下げる前に、私たちにとってシリアル化と逆シリアル化が何であるかを理解することは不可欠です。
CSOonline

Attackers hide malicious code in Hugging Face AI model Pickle files

The popular Python Pickle serialization format, which is common for distributing AI models, offers ways for attackers to inject malicious code that will be executed on computers when loading models ...