Auf den Punkt: Eine Schwachstelle im Vertex AI SDK ermöglicht Modell-Hijacking und Codeausführung in Googles Infrastruktur ohne Projektberechtigung.
Eine Schwachstelle im Google Cloud Vertex AI SDK für Python erlaubt es Angreifern, ohne Zugriff auf ein fremdes Projekt dessen Modell-Uploads zu übernehmen und Code in Googles Infrastruktur auszuführen. Palo Alto Networks Unit 42 hat die Lücke gefunden und nennt die Angriffsweise „Pickle in the Middle".
Die Sicherheitslücke in Googles Vertex AI SDK für Python ermöglicht es einem Angreifer, den Upload eines Machine-Learning-Modells eines Opfers zu kapern und damit Code direkt in Googles Serving-Infrastruktur auszuführen – ohne dass der Angreifer auf das Projekt des Opfers Zugriff benötigt.
Das Sicherheitsteam Palo Alto Networks Unit 42 entdeckte die Anfälligkeit und meldete sie über Googles Bug-Bounty-Programm. Die Technik wird als „Pickle in the Middle“ bezeichnet und beruht darauf, dass die SDK-Implementierung unvalidierte Serialisierungsdaten verarbeitet, die beim Modell-Upload eine Codeausführung auslösen können.
Nach bisherigem Erkenntnisstand gibt es keine Hinweise auf Ausnutzung in freier Wildbahn. Das Sicherheitsrisiko liegt damit in einer Situation, in der ein Angreifer mit wenigen Ressourcen erhebliche Kontrolle über Produktionsumgebungen gewinnen könnte – ein klassisches Cloud-Sicherheitsszenario für CTOs, die Python-basierte ML-Pipelines in Google Cloud betreiben.
Quelle: thehackernews.com · Erschienen 16. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.