Investigadores de seguridad han identificado una falla en el SDK de Vertex AI de Google que permite a atacantes secuestrar la subida de modelos mediante una técnica conocida como bucket squatting. Al no verificar los nombres de archivos durante el proceso, un atacante puede anticiparse y ocupar el espacio de almacenamiento designado, comprometiendo la integridad del modelo y exponiendo datos sensibles de la organización.
Detalles técnicos del ataque y su mecanismo de explotación 🔍
La vulnerabilidad reside en la forma en que el SDK maneja la creación de buckets en Google Cloud Storage. Cuando un usuario inicia una subida, el SDK genera un nombre de bucket basado en el ID del proyecto y el nombre del modelo, pero sin validar si ese bucket ya existe o si es controlado por un tercero. Un atacante puede predecir esa nomenclatura, crear el bucket antes que el legítimo usuario y, al momento de la subida, el sistema redirige los archivos al bucket malicioso. Esto permite ejecutar código arbitrario o extraer datos sin levantar sospechas inmediatas.
El bucket equivocado o cómo tu modelo acabó en manos ajenas 😼
Así que, querido desarrollador, resulta que tu modelo de IA, ese que tanto trabajo te costó entrenar, podría terminar en un bucket que no es el tuyo. Es como llegar a casa y descubrir que un vecino astuto ha cambiado la cerradura de tu puerta y ha puesto sus muebles dentro. Lo peor no es que te roben los datos, sino que te enteres porque tu modelo empieza a responder con memes de gatos. Google ya está parchando el agujero, pero mientras tanto, revisa tus buckets o prepárate para una sorpresa.