کشف آسیب‌پذیری‌های امنیتی در کتابخانه SageMaker Python SDK آمازون

در تاریخ 2 فوریه 2026، شرکت آمازون از کشف دو آسیب‌پذیری مهم در کتابخانه SageMaker Python SDK خود خبر داد که می‌تواند امنیت داده‌ها و ارتباطات کاربران این پلتفرم را به خطر بیندازد. این کتابخانه که به منظور آموزش و استقرار مدل‌های یادگیری ماشین در سرویس Amazon SageMaker توسعه یافته است، در نسخه‌های پیشین خود دارای مشکلاتی در زمینه حفاظت از کلیدهای امنیتی و پیکربندی ارتباطات امن بوده است.

آسیب‌پذیری اول با شناسه CVE-2026-1777 مربوط به افشای کلید HMAC است. در این آسیب‌پذیری، کلید مخفی HMAC که برای تضمین یکپارچگی داده‌های سریال‌شده شامل توابع، آرگومان‌ها و نتایج ذخیره شده در سرویس ذخیره‌سازی S3 استفاده می‌شود، به صورت ناخواسته در متغیرهای محیطی ذخیره شده و از طریق API مربوط به DescribeTrainingJob در دسترس قرار می‌گیرد. این موضوع به کاربران یا اشخاص ثالثی که مجوز دسترسی به این API را دارند، امکان می‌دهد تا کلید HMAC را استخراج کرده و با استفاده از آن داده‌های مخرب و جعلی را با امضای معتبر HMAC ایجاد و جایگزین داده‌های اصلی در S3 کنند. چنین اقدامی می‌تواند منجر به تغییر یا دستکاری داده‌های حساس در جریان آموزش مدل‌های یادگیری ماشین شود.

آسیب‌پذیری دوم با شناسه CVE-2026-1778 به پیکربندی ناامن TLS در کتابخانه SageMaker Python SDK مربوط می‌شود. در این مورد، بررسی گواهی‌های SSL به طور کلی در بخش Triton Python backend غیرفعال شده است. این تنظیم به منظور رفع خطاهای مربوط به SSL هنگام دانلود مدل‌ها از منابع عمومی مانند TorchVision اعمال شده بود، اما به طور ناخواسته تمامی ارتباطات HTTPS را تحت تاثیر قرار داده و امنیت انتقال داده‌ها را کاهش داده است. این موضوع می‌تواند حملات میانی (MITM) و شنود غیرمجاز داده‌ها را تسهیل کند.

نسخه‌های آسیب‌پذیر این کتابخانه عبارتند از:
– نسخه‌های کمتر از 3.2.0 در شاخه نسخه 3 برای آسیب‌پذیری HMAC
– نسخه‌های کمتر از 2.256.0 در شاخه نسخه 2 برای آسیب‌پذیری HMAC
– نسخه‌های کمتر از 3.1.1 در شاخه نسخه 3 برای پیکربندی ناامن TLS
– نسخه‌های کمتر از 2.256.0 در شاخه نسخه 2 برای پیکربندی ناامن TLS

این آسیب‌پذیری‌ها اهمیت توجه به امنیت در ابزارهای توسعه و کتابخانه‌های نرم‌افزاری را برجسته می‌کنند، به ویژه در حوزه یادگیری ماشین که داده‌ها و مدل‌ها نقش حیاتی دارند. کاربران و توسعه‌دهندگان توصیه شده‌اند تا هرچه سریع‌تر نسخه‌های خود را به نسخه‌های به‌روزرسانی شده ارتقا دهند تا از خطرات احتمالی جلوگیری کنند.

علاوه بر این، این رخداد نشان‌دهنده نیاز به بازبینی دقیق‌تر در نحوه مدیریت کلیدهای امنیتی و پیکربندی ارتباطات امن در کتابخانه‌های متن‌باز و سرویس‌های ابری است. شرکت‌های فعال در حوزه فناوری باید به طور مستمر ابزارهای خود را از نظر امنیتی ارزیابی کرده و در صورت شناسایی آسیب‌پذیری‌ها، اقدامات اصلاحی سریع را انجام دهند.

در نهایت، این موضوع یادآور اهمیت مجوزهای دسترسی محدود و کنترل شده به APIها و منابع حساس است، چرا که در این مورد خاص، دسترسی به DescribeTrainingJob API امکان استخراج کلیدهای امنیتی را فراهم کرده است. مدیریت دقیق دسترسی‌ها و استفاده از بهترین شیوه‌های امنیتی می‌تواند از بروز چنین مشکلاتی جلوگیری کند.

با توجه به اهمیت این آسیب‌پذیری‌ها، کارشناسان امنیتی و توسعه‌دهندگان فعال در حوزه یادگیری ماشین و استفاده از Amazon SageMaker باید به سرعت نسبت به بررسی و به‌روزرسانی کتابخانه‌های خود اقدام کنند تا از بروز هرگونه سوءاستفاده احتمالی جلوگیری شود.