15 000 razy pobrano fałszywy pakiet Pythona

bulldogjob.pl 1 rok temu

Pakiety generowane przez sztuczną inteligencję mogą być w rzeczywistości złośliwym oprogramowaniem. Sfabrykowany huggingface-cli dla Pythona pobrano aż 15 000 razy.

Pusty pakiet został pobrany 15 000 razy, bo AI zmyśliło taką nazwę i uporczywie podpowiadało ją programistom. Wydaje się, iż profesjonaliści powinni sprawdzić, czy pakiet, który importują do projektu, to ten adekwatny. Nic bardziej mylnego, bo oprócz pobrań pakietu, rekomendacja do jego instalacji znalazła się w dokumentacji projektu firmy Alibaba.Całą sprawę wykrył Bar Lanyado, security researcher, pokazując, iż to może być nowy wektor ataku. Jego badania ujawniły, iż kilka znanych firm, w tym wspomniany sklep internetowy Alibaba, zintegrowało felerny pakiet do swojego kodu źródłowego.
Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. 15 000 razy pobrano fałszywy pakiet Pythona

Powiązane

MITRE ujawnia AADAPT – tarczę przeciw ciężkim atakom na płatności cyfrowe

MITRE ujawnia AADAPT – tarczę przeciw ciężkim atakom na płat...

4 godzin temu
Twoje dane są warte fortunę. Krążą po darknecie

Twoje dane są warte fortunę. Krążą po darknecie

6 godzin temu
Przemysław Dębiak „Psyho” pokonuje AI w finale konkursu programistycznego AtCoder

Przemysław Dębiak „Psyho” pokonuje AI w finale konkursu prog...

1 dzień temu
Tajwan na celowniku Chin. Cyberataki na najważniejszy przemysł w kraju

Tajwan na celowniku Chin. Cyberataki na najważniejszy przemy...

1 dzień temu
FileFix – nowe metody socjotechniczne do infekowania komputerów

FileFix – nowe metody socjotechniczne do infekowania kompute...

1 dzień temu
Co za bezczelność. Oszuści polują na chorych Polaków

Co za bezczelność. Oszuści polują na chorych Polaków

1 dzień temu
Co może zwiększyć nasze bezpieczeństwo w sieci

Co może zwiększyć nasze bezpieczeństwo w sieci

1 dzień temu
Będzie nowa strona do logowania do mBanku. Trzeba uważać

Będzie nowa strona do logowania do mBanku. Trzeba uważać

1 dzień temu
Słowo, którego nigdy nie mów, gdy dzwoni nieznajomy, aby nie paść ofiarą oszustwa

Słowo, którego nigdy nie mów, gdy dzwoni nieznajomy, aby nie...

1 dzień temu

Polecane

Kusi cię zrobienie zdjęcia? Lepiej schowaj telefon, jeżeli nie chcesz mandatu

Kusi cię zrobienie zdjęcia? Lepiej schowaj telefon, jeżeli n...

17 godzin temu
Na sprzedaż działka usługowa w pobliżu głównej trasy. Przetarg obejmuje teren z dużym potencjałem

Na sprzedaż działka usługowa w pobliżu głównej trasy. Przeta...

1 dzień temu
Duża działka przy głównej trasie. Przetarg obejmuje teren z potencjałem inwestycyjnym

Duża działka przy głównej trasie. Przetarg obejmuje teren z ...

1 dzień temu
Granat w potoku w powiecie rzeszowskim. Interweniowali saperzy i policja

Granat w potoku w powiecie rzeszowskim. Interweniowali saper...

1 dzień temu
Neonaziści przyznali się do zamachu w Kijowie. "Polowanie trwa!"

Neonaziści przyznali się do zamachu w Kijowie. "Polowanie tr...

1 dzień temu
Alarm i kontrola rąk. Jak działa i co wykrywa papierek na lotnisku?

Alarm i kontrola rąk. Jak działa i co wykrywa papierek na lo...

2 dni temu
Zatrzymanie podejrzanego o zamach terrorystyczny: 21-letni Gonzalo de Jesús Ramos Santos, poszukiwany przez Litwę, został zatrzymany przez kolumbijską policję w mieście Barranquilla. Mężczyzna był podejrzany o przygotowanie zamachu na bazę lotniczą w Szawlach, a także o prowadzenie działań szpiegowskich wobec firmy dostarczającej drony na Ukrainę.

Zatrzymanie podejrzanego o zamach terrorystyczny: 21-letni G...

5 dni temu
Śledczy udaremnili próby zamachów w kilku miastach w Niemczech. Znamy szczegóły

Śledczy udaremnili próby zamachów w kilku miastach w Niemcze...

1 tydzień temu
„Diabeł”, któremu życie uratował sport i zasady. „Nie skupiam się na tym, kto, ile ma rąk”

„Diabeł”, któremu życie uratował sport i zasady. „Nie skupia...

1 tydzień temu