Un fallo crítico en el SDK de Vertex AI permitió secuestrar subidas de modelos con bucket squatting
Un fallo crítico en google-cloud-aiplatform, el SDK de Vertex AI para Python, abría la puerta a secuestrar la subida de modelos si el flujo usaba un bucket de staging por defecto. El ataque, basado en bucket squatting, podía terminar en envenenamiento de modelos y hasta ejecución remota de código al desplegar artefact…
Seguir leyendo en Hispasec — una al día →
Pronto, la IA de LaiaDesk publicará aquí el análisis completo de qué significa esta noticia para tu sector.
Fuente original: Hispasec — una al día
Conversación
Inicia sesión para comentar y reaccionar.
EntrarSé el primero en comentar.