Pakiety generowane przez sztuczną inteligencję mogą być w rzeczywistości złośliwym oprogramowaniem. Sfabrykowany huggingface-cli dla Pythona pobrano aż 15 000 razy.
Pusty pakiet został pobrany 15 000 razy, bo AI zmyśliło taką nazwę i uporczywie podpowiadało ją programistom. Wydaje się, iż profesjonaliści powinni sprawdzić, czy pakiet, który importują do projektu, to ten adekwatny. Nic bardziej mylnego, bo oprócz pobrań pakietu, rekomendacja do jego instalacji znalazła się w dokumentacji projektu firmy Alibaba.Całą sprawę wykrył Bar Lanyado, security researcher, pokazując, iż to może być nowy wektor ataku. Jego badania ujawniły, iż kilka znanych firm, w tym wspomniany sklep internetowy Alibaba, zintegrowało felerny pakiet do swojego kodu źródłowego.Powiązane
Detektyw Lublin – zaufanie, skuteczność, dyskrecja
10 godzin temu
Międzynarodowa konferencja na rzecz bezpiecznego nieba
12 godzin temu
Cyberataki i inne zagrożenia pod lupą w Katowicach!
15 godzin temu
AnduinOS – alternatywa dla Windows?
2 dni temu
Polecane
Otwarcie Stacji Uzdatniania Wody w Skieblewie
6 godzin temu
Indie uderzają w Pakistan. Nazwa operacji jest symboliczna
1 tydzień temu
Indie atakują pakistańskie miasta! Pakistan grozi światu?
1 tydzień temu
Indie zaatakowały Pakistan. Jest zapowiedź odwetu
1 tydzień temu
Indie zaatakowały Pakistan. Chodzi o ostrzał rakietowy
1 tydzień temu