Vertex AI SDK에서 발견된 버킷 스쿼팅(Bucket Squatting) 결함: 모델 하이재킹 및 RCE
요약
Google Cloud Vertex AI Python SDK에서 예측 가능한 스테이징 버킷 이름을 이용한 버킷 스쿼팅 취약점이 발견되었습니다. 공격자가 악성 모델을 업로드하여 pickle 역직렬화 공격을 통해 원격 코드 실행(RCE)을 수행할 수 있는 위험이 확인되었습니다.
핵심 포인트
- Vertex AI SDK의 스테이징 버킷 이름 예측 가능성으로 인한 모델 하이재킹 위험
- Pickle 역직렬화 공격을 통한 Google 서빙 인프라 내 원격 코드 실행(RCE) 가능성
- ML 파이프라인 공급망 보안의 구조적 취약점 노출
- Google은 SDK v1.148.0 버전에서 해당 결함 패치 완료
포렌식 요약 (Forensic Summary)
Google Cloud Vertex AI Python SDK의 취약점으로 인해, 인증되지 않은 공격자가 예측 가능한 스테이징 버킷(staging bucket) 이름을 미리 등록함으로써 모델 업로드를 가로챌 수 있었습니다. 이는 Unit 42가 'Pickle in the Middle'이라고 부르는 기술입니다. 악성 모델이 정당한 업로드 파일을 대체하면, pickle 역직렬화 (deserialization)를 통해 Google의 서빙 인프라 내부에서 임의의 코드가 실행되었습니다. Google은 2026년 3월 공개 이후 v1.148.0 버전에서 해당 결함을 패치했으나, 이 사건은 ML 파이프라인 공급망의 구조적 위험을 강조합니다.
Grid the Grey에서 전체 기술 심층 분석 내용을 확인하세요: https://gridthegrey.com/posts/bucket-squatting-flaw-in-vertex-ai-sdk-enabled-model-hijack-and-rce/
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기