Наш следующий товарищ рассказал о не менее интересном недостатке в LangChain. Оказывается там есть модуль "langchain.chains.PALChain"(на самом деле не только о нём шла речь), который раньше никаким образом не проверял вводимый код и это приводило к разным возможностям(RCE и всё такое). Автор нашёл этот недостаток, зарепортил его. И в самом докладе он рассказал об Exploit in Real-World Scenario - пример 1 - получает реверс шелл, пример 2 - похищает API ключи.
Конечно же он также рассказал что ему удалось реализовать экслуатацию этого недостатка в разных приложениях .. и он рассматривает (ну в презентации кратко, возможно на видео будет прям слышно детально) методику как они нашли 11 CVE среди 8 различных фреймворков(в презентации рассказывалось только о LangChain, возможно в видеозаписи он скажет что-то про форки лангчейна на разных языках).
Конечно же он также рассказал что ему удалось реализовать экслуатацию этого недостатка в разных приложениях .. и он рассматривает (ну в презентации кратко, возможно на видео будет прям слышно детально) методику как они нашли 11 CVE среди 8 различных фреймворков(в презентации рассказывалось только о LangChain, возможно в видеозаписи он скажет что-то про форки лангчейна на разных языках).