정의
공격자가 정당한 사용자가 데이터를 업로드하려고 시도하기 전에 예측 가능한 이름(종종 피해자의 프로젝트 ID 또는 지역에서 파생됨)으로 클라우드 스토리지 버킷을 미리 생성합니다. 정당한 프로세스가 업로드를 시도할 때, 파일이 공격자의 버킷으로 이동하여 모델 중독, 자격증명 탈취 또는 코드 주입을 가능하게 합니다.
왜 중요한가
머신러닝 파이프라인에서 버킷 스쿼팅은 피해자의 계정에 대한 접근 없이도 테넌트 간 손상을 가능하게 합니다. 공격자는 프로덕션에 도달하기 전에 모델을 중독시킬 수 있으며, 이는 배포될 때 악의적으로 동작하게 합니다—조용히 그리고 손상의 흔적 없이.