🚨

📝 本文约1600字，预计阅读4分钟

你是不是觉得AI开发很安全？

我要告诉你一个残酷的真相：你的代码库可能正在被攻击。

就在最近，安全研究人员发现了一个惊人的事件——PyTorch Lightning AI训练库中被植入了恶意软件，名字叫**”Shai-Hulud”**，这是以沙丘中的沙虫命名的。

什么意思？也就是说，如果你在用PyTorch Lightning进行AI训练，你的代码可能已经被悄悄植入了后门。 你的数据、你的模型、你的算力，都可能被别人控制。

这不是危言耸听。这是一次真实的供应链攻击。

什么是供应链攻击？

简单来说，就是攻击者不是直接攻击你，而是攻击你的”上游”。

你用的每一个开源库、每一个框架、每一个工具包，背后都有一群开发者在维护。供应链攻击就是找到这些维护者中的任何一个漏洞，把恶意代码悄悄放进去。

然后，所有使用这个库的人，都在不知不觉中被感染了。

就像一条河流，上游被污染了，下游所有喝水的都会出问题。

危害有多大？

根据研究人员发现，这个恶意软件可以：

想象一下：你辛辛苦苦训练了一个月的模型，结果里面藏着别人留下的”暗门”。 这有多可怕？

3步保护你的代码

好消息是，这个恶意软件已经被安全研究人员发现了，现在再去检查你的代码库，还来得及。

第一步：检查你的依赖

打开你的requirements.txt或者pyproject.toml，检查你有没有用到pytorch-lightning这个库。

如果有，马上去GitHub上确认一下你是否用的是官方版本。

第二步：验证你的版本

去PyPI上查一下你安装的版本是不是官方版本。不要直接从GitHub拉取来路不明的代码。

第三步：关注安全公告

以后用开源库的时候，多关注一下安全公告。GitHub和PyPI都有安全警报功能，记得打开通知。

写在最后

很多人觉得开源就是安全的。但这恰好成为了攻击者的机会。

因为用的人多啊！ 攻破一个开源库，几十万人都可能受到影响。

这不是让你不用开源库。而是用开源库的时候，要多一个心眼：

• 来源可靠吗？
• 维护者是谁？
• 有没有安全公告？

毕竟，在AI时代，代码就是你的资产。保护好它，就是保护好你自己。

💬 你检查过自己的代码库吗？有没有遇到过类似的安全问题？欢迎在评论区聊聊。

👇 觉得有警示作用？点个「在看」，转发给身边做AI开发的朋友吧！

关注我，持续关注AI安全趋势。