Интересно Вредоносное обновление PyTorch Lightning угрожает безопасности цепочки поставок ИИ.

Admin

Admin

Администратор

1778053723300



Вредоносное обновление библиотеки PyTorch Lightning подвергло разработчиков риску кражи учетных данных и удаленного взлома.

Злоумышленники загрузили версию 2.6.3 в Python Package Index (PyPI), где она распространялась среди разработчиков, пока её не удалили в конце апреля.

PyTorch Lightning — это открытый фреймворк, упрощающий обучение и развертывание моделей глубокого обучения. Скомпрометированный пакет выполнял скрытый код сразу после импорта, загружая JavaScript-рантайм Bun и запуская крупный обфусцированный вредоносный код. Microsoft идентифицировала вредоносное ПО как ShaiWorm, которое крадет учетные данные из облачных провайдеров, браузеров и файлов окружения. Lightning AI предупредила пользователей о риске и удалила вредоносную версию, заменив её безопасной. Этот инцидент подчеркивает необходимость усиления мер безопасности в цепочках поставок ПО.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Вредоносное обновление плагина Smart Slider 3 Pro распространялось через скомпрометированные серверы Nextend. Новости в сети 0
Admin Интересно Официальный сайт JDownloader распространял вредоносное ПО для пользователей Windows и Linux. Новости в сети 0
Admin Интересно Исследователи обнаружили вредоносное ПО ZionSiphon, нацеленное на израильские системы водоснабжения и опреснения. Новости в сети 0
Admin Интересно Вредоносное ПО GlassWorm использует блокчейн Solana для кражи данных. Новости в сети 0
Admin Интересно Вредоносное ПО, созданное нейросетью, упрощает жизнь киберпреступников. Новости в сети 0
Admin Интересно Хакеры взламывают сайты на WordPress и распространяют вредоносное ПО через поддельные CAPTCHA. Новости в сети 0
Admin Интересно Кто владеет вашим расширением для Chrome? Исследователи предупреждают о превращении проектов в вредоносное ПО. Новости в сети 0
Admin Интересно Хакеры используют вредоносное ПО BlackSanta для обхода систем защиты. Новости в сети 0
Support81 Вредоносное ПО Lumma для кражи информации возвращается после вмешательства правоохранительных органов Новости в сети 0
Support81 Вредоносное расширение VSCode в Cursor IDE привело к краже криптовалюты на сумму 500 тысяч долларов Новости в сети 0
У Интересно Пишем вредоносное ПО с помощью ChatGPT. Формат mp4. English-speaking. Полезные статьи 2
Support81 Вот это поворот: Microsoft Defender стал помечать Tor Browser как вредоносное ПО Новости в сети 2
D Троянское вредоносное ПО. Шифрует файлы с расширением .ncov Свободное общение 0
Admin Интересно Wireshark получил крупное обновление безопасности, закрывшее более 40 уязвимостей. Новости в сети 0
Admin Интересно Firefox 150: крупнейшее обновление безопасности в истории браузеров. Новости в сети 0
Admin Интересно NASA готовит масштабное обновление для зондов «Вояджер». Новости в сети 0
Admin Интересно Google выпустил экстренное обновление браузера Chrome, закрыв 31 уязвимость. Новости в сети 0
Admin Интересно Apple выпустила экстренное обновление для старых айфонов. Новости в сети 0
Admin Интересно Google выпустил обновление для Chrome, устраняющее уязвимость нулевого дня. Новости в сети 0
Admin Интересно Хакеры взламывают компании через забытое обновление Quest. Новости в сети 0
Admin Интересно Positive Technologies выпустила обновление MaxPatrol SIEM 27.6. Новости в сети 0
Admin Интересно Ubiquiti выпустила экстренное обновление для устранения критической уязвимости в UniFi Network Application. Новости в сети 0
Admin Интересно Прощай, 2038 год. Популярный загрузчик Linux GRUB получил обновление, исправляющее «ошибку тысячелетия». Новости в сети 0
Admin Интересно Скачали обновление Tencent QQ с 2022 года? Отлично, теперь хакеры читают всё: клавиши, буфер обмена, пароли браузера. Новости в сети 0
Support81 Обновление Windows спровоцировало волну атак через архивы Новости в сети 0
Support81 Windows Downdate: ни одно обновление не спасёт ваш компьютер от кибератаки Новости в сети 0
Support81 Осторожно: новое обновление Windows 11 приносит рекламу в систему Новости в сети 0
Support81 Интересно Спорное обновление в Telegram: сбор IP-адресов для рекламы Новости в сети 0
E Microsoft Defender ATP принял обновление для Chrome за троянское ПО Новости в сети 1
R Ошибка обновление в Kali Linux Свободное общение 5
АнАлЬнАя ЧуПаКаБрА АПБ личный 159 Gb нет дублей (обновление 25.10.19) Раздачи и сливы 0
M Большое обновление в Firefox [v.70] Новости в сети 0
A Обновление телеграмм Новости в сети 0
АнАлЬнАя ЧуПаКаБрА MIX • 241.6 GB - Личный АПБ от Andryha197 - обновление от 06.05.2019 Раздачи и сливы 0
L njRat v0.7d Полностью на русском! Обновление. Готовый софт 1
АнАлЬнАя ЧуПаКаБрА ✌ 1.298.122.816 [Личный АПБ Zabugor By Chucky] Обновление БД - 12.02.17 ✌ Раздачи и сливы 4
АнАлЬнАя ЧуПаКаБрА Бесплатные прокси [HTTP+SOCKS] [Обновление каждые 5 минут] Раздачи и сливы 3

Название темы