PyTorch にマルウェアが混入しssh鍵を抜き取れられる被害が出ているそうです
本家サイトに,被害の有無をチェックするコードが紹介されています
python3 -c "import pathlib;import importlib.util;s=importlib.util.find_spec('triton'); affected=any(x.name == 'triton' for x in (pathlib.Path(s.submodule_search_locations[0] if s is not None else '/' ) / 'runtime').glob('*'));print('You are {}affected'.format('' if affected else 'not '))"
これを実行して "you are affected" と表示された場合は,やられています.
経緯としては
- 2022年の12/25から12/30に配布されていた pytorch のパッケージにマルウェアが混入していた
- pytorchをインストールすると,マルウェアが起動して,ソースコード, ssh鍵, gitconfig などの重要なファイルが盗まれる
ということだそうです
