15 000 razy pobrano fałszywy pakiet Pythona

bulldogjob.pl 1 rok temu

Pakiety generowane przez sztuczną inteligencję mogą być w rzeczywistości złośliwym oprogramowaniem. Sfabrykowany huggingface-cli dla Pythona pobrano aż 15 000 razy.

Pusty pakiet został pobrany 15 000 razy, bo AI zmyśliło taką nazwę i uporczywie podpowiadało ją programistom. Wydaje się, iż profesjonaliści powinni sprawdzić, czy pakiet, który importują do projektu, to ten adekwatny. Nic bardziej mylnego, bo oprócz pobrań pakietu, rekomendacja do jego instalacji znalazła się w dokumentacji projektu firmy Alibaba.Całą sprawę wykrył Bar Lanyado, security researcher, pokazując, iż to może być nowy wektor ataku. Jego badania ujawniły, iż kilka znanych firm, w tym wspomniany sklep internetowy Alibaba, zintegrowało felerny pakiet do swojego kodu źródłowego.
Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. 15 000 razy pobrano fałszywy pakiet Pythona

Powiązane

Reflective Kerberos Relay, czyli jak zwykły bilet Kerberos dał pełną kontrolę nad systemem

Reflective Kerberos Relay, czyli jak zwykły bilet Kerberos d...

31 minut temu
Wieczorem nie możesz odblokować laptopa? Spokojnie, tak ma być

Wieczorem nie możesz odblokować laptopa? Spokojnie, tak ma b...

1 godzina temu
Jak implementować cyfryzację? Pyta minister cyfryzacji, dyskutują uczestnicy Digital Summit!

Jak implementować cyfryzację? Pyta minister cyfryzacji, dysk...

12 godzin temu
Bezpieczne przechowywanie haseł

Bezpieczne przechowywanie haseł

17 godzin temu
Diamentowa Tarcza dla systemu optycznej kryptologii kwantowej

Diamentowa Tarcza dla systemu optycznej kryptologii kwantowe...

19 godzin temu
Wysokie kompetencje w cyberbezpieczeństwie? Poszerzaj horyzonty z Videopoint i sprawdź ofertę na 10 urodziny marki

Wysokie kompetencje w cyberbezpieczeństwie? Poszerzaj horyzo...

23 godzin temu
Cyberbezpieczeństwo bez stresu. Jak chronić dane w sieci choćby wtedy, gdy stracisz czujność?

Cyberbezpieczeństwo bez stresu. Jak chronić dane w sieci cho...

23 godzin temu
⚠️ Nie lataj dronem na północy Polski!

⚠️ Nie lataj dronem na północy Polski!

1 dzień temu
Projekt FAIR – przyszłość repozytoriów WordPress?

Projekt FAIR – przyszłość repozytoriów WordPress?

1 dzień temu

Polecane

Nieśmiertelni rebelianci. Kim są Huti, najtańsza armia Iranu?

Nieśmiertelni rebelianci. Kim są Huti, najtańsza armia Iranu...

1 dzień temu
Bezpieczeństwo lotnictwa: Incydent z samolotem Air India na Phuket

Bezpieczeństwo lotnictwa: Incydent z samolotem Air India na ...

3 dni temu
Kryzys na Bliskim Wschodzie: Atak Izraela na Iran i jego wpływ na sytuację geopolityczną

Kryzys na Bliskim Wschodzie: Atak Izraela na Iran i jego wpł...

3 dni temu
Ostrzeżenie przed podróżami do Izraela

Ostrzeżenie przed podróżami do Izraela

3 dni temu
Terrorystyczne zagrożenia w Polsce: nowe zatrzymania podejrzanych

Terrorystyczne zagrożenia w Polsce: nowe zatrzymania podejrz...

4 dni temu
Święto Jednostki Wojskowej GROM

Święto Jednostki Wojskowej GROM

4 dni temu
Zamach na szkołę w Olsztynie: Ekspert o motywach i planach 19-latków

Zamach na szkołę w Olsztynie: Ekspert o motywach i planach 1...

4 dni temu
DWA ZAMACHY W EUROPEJSKICH SZKOŁACH JEDNEGO DNIA. CO SIĘ DZIEJE Z DZIECIAKAMI? PSYCHIATRA WYJAŚNIA

DWA ZAMACHY W EUROPEJSKICH SZKOŁACH JEDNEGO DNIA. CO SIĘ DZI...

5 dni temu
ABW zatrzymała 19-latków. Planowali zamach terrorystyczny na jedną z olszyńskich szkół

ABW zatrzymała 19-latków. Planowali zamach terrorystyczny na...

5 dni temu