Une attaque sur la chaîne d’approvisionnement de PyPI a ciblé le paquet elementary-data, un composant essentiel des pipelines de données et d’apprentissage automatique.
Le compromis est survenu via une faille dans GitHub Actions, qui a permis la publication d’une version malveillante du paquet sur PyPI. Cette version frauduleuse exploitait un fichier .pth pour exécuter du code automatiquement dès le démarrage de Python, contournant ainsi la nécessité d’une importation explicite par l’utilisateur. Ce mécanisme d’exécution furtive rendait la détection plus complexe.
Les environnements de développement et de production utilisant des dépendances non figées ou effectuant des mises à jour automatiques étaient particulièrement vulnérables. Cet incident met en évidence les risques inhérents à la chaîne d’approvisionnement logicielle, un enjeu majeur pour la sécurité des systèmes MLOps où l’intégrité des données et des modèles est primordiale.
Il souligne l’importance cruciale d’une gestion rigoureuse des dépendances et d’une vigilance constante face aux menaces émergentes dans l’écosystème de l’intelligence artificielle.
Source : Reddit r/MachineLearning