note

うさぎでもわかる Python Pickleの脆弱性と任意コード実行の仕組み

こんにちは!🐰です。今日はPythonのpickleモジュールに潜む深刻な脆弱性について解説します。pickleは便利なシリアライゼーションツールですが、信頼できないソースからのデータを扱う際には重大なセキュリティリスクがあります。 最近、Hugging FaceやPyTorch ...
note

gcとpickleでPythonメモリ管理【デーサイ備忘録】

pandasは、データサイエンスにおいてすごく便利で必須なライブラリの1つですが、大きな難点が1つあります。 メモリめっちゃ食う。 csv ファイルを DataFrame として読み込む場合は、元の容量の3倍はメモリが食われることを覚悟しないといけません。 DataFrame が ...
CSOonline

Attackers hide malicious code in Hugging Face AI model Pickle files

The popular Python Pickle serialization format, which is common for distributing AI models, offers ways for attackers to inject malicious code that will be executed on computers when loading models ...