Definisi
Seorang penyerang secara preemptif membuat bucket penyimpanan cloud dengan nama yang dapat diprediksi (sering kali berasal dari ID proyek atau wilayah korban) sebelum pengguna yang sah mencoba mengunggah data ke dalamnya. Ketika proses yang sah mencoba pengunggahan, file masuk ke bucket penyerang sebagai gantinya, memungkinkan poisoning model, pencurian kredensial, atau injeksi kode.
Mengapa penting
Dalam pipeline pembelajaran mesin, bucket squatting memungkinkan kompromi lintas-penyewa tanpa memerlukan akses ke akun korban. Seorang penyerang dapat meracuni model sebelum mencapai produksi, menyebabkannya berperilaku berbahaya saat di-deploy—secara diam-diam dan tanpa tanda kompromi apa pun.