滥用部署环境凭据
风险概览
风险编号:GAARM.0049
子风险:无
安全阶段:身份安全
生命周期:部署阶段
创建时间:2024.05.01
修改时间:2024.08.08
攻击概述¶
在大模型的MLOps生命周期流程中,访问凭据(例如密钥或者访问令牌)涉及到了代码提交、构建、测试以及部署多个阶段。滥用部署环境凭据的风险指的是在大模型CI/CD(持续集成/持续部署)流程中,用于访问和部署模型服务的API密钥或访问令牌的使用方面存在安全隐患,攻击者可以利用该风险,进行凭据窃取、恶意代码注入等手段,造成敏感信息泄露、恶意代码注入或其他安全威胁。
攻击案例¶
| 案例 | 描述 |
|---|---|
| 案例一 | 凭据硬编码在代码或者配置文件中,攻击者在获取到开发机权限后,利用凭证实现横向移动 |
攻击风险¶
- 凭据泄露:攻击者通过社会工程或其他手段获取开发人员的凭证,然后使用这些凭证访问CI/CD系统中的敏感数据或执行恶意操作。
- 恶意代码注入:攻击者利用获取到的凭据向代码库提交包含恶意代码的提交,这些代码在后续的构建和部署过程中被执行。
缓解措施¶
| 缓解方式 | 描述 |
|---|---|
| 加强身份认证和密码策略 | 建议用户遵循适当的密码策略,并通过双因素身份认证(2FA) |
| 代码审计和自动化扫描 | 在代码提交和部署前进行自动化安全扫描,检测硬编码凭据的风险,以发现潜在的安全问题 |
| 监控和警报 | 部署监控系统来检测不寻常的访问模式或操作,及时发出警报 |