15 000 razy pobrano fałszywy pakiet Pythona

bulldogjob.pl 8 miesięcy temu

Pakiety generowane przez sztuczną inteligencję mogą być w rzeczywistości złośliwym oprogramowaniem. Sfabrykowany huggingface-cli dla Pythona pobrano aż 15 000 razy.

Pusty pakiet został pobrany 15 000 razy, bo AI zmyśliło taką nazwę i uporczywie podpowiadało ją programistom. Wydaje się, iż profesjonaliści powinni sprawdzić, czy pakiet, który importują do projektu, to ten adekwatny. Nic bardziej mylnego, bo oprócz pobrań pakietu, rekomendacja do jego instalacji znalazła się w dokumentacji projektu firmy Alibaba.Całą sprawę wykrył Bar Lanyado, security researcher, pokazując, iż to może być nowy wektor ataku. Jego badania ujawniły, iż kilka znanych firm, w tym wspomniany sklep internetowy Alibaba, zintegrowało felerny pakiet do swojego kodu źródłowego.
Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. 15 000 razy pobrano fałszywy pakiet Pythona

Powiązane

Szybszy, bezpieczniejszy, anonimowy internet? To proste z Cloudflare DNS!

Szybszy, bezpieczniejszy, anonimowy internet? To proste z Cl...

18 godzin temu
Jak MacPaw sprawia, iż ​​cyberbezpieczeństwo jest dostępne dla wszystkich; mój ekskluzywny wywiad z Kijowa

Jak MacPaw sprawia, iż ​​cyberbezpieczeństwo jest dostępne d...

2 dni temu
Jak przeprowadzić audyt konta Allegro Ads?

Jak przeprowadzić audyt konta Allegro Ads?

3 dni temu
Bezpieczeństwo w iPhone - czy nasze dane są w nich bezpieczne?

Bezpieczeństwo w iPhone - czy nasze dane są w nich bezpieczn...

3 dni temu
Fala oszustw na UNICEF - cyberprzestępcy żerują na maskarze mieszkańców Gazy

Fala oszustw na UNICEF - cyberprzestępcy żerują na maskarze ...

3 dni temu
RK 159 - Hardware hacker, Sergiusz Bazański | Rozmowa Kontrolowana

RK 159 - Hardware hacker, Sergiusz Bazański | Rozmowa Kontro...

4 dni temu
Analiza danych w języku R – odcinek 11

Analiza danych w języku R – odcinek 11

6 dni temu
Alerty BIK: co to jest? Ile kosztuje? Jak działa?

Alerty BIK: co to jest? Ile kosztuje? Jak działa?

6 dni temu
Jak zaawansowane oprogramowanie ochronne radziło sobie z zagrożeniami? Edycja listopad 2024

Jak zaawansowane oprogramowanie ochronne radziło sobie z zag...

6 dni temu

Polecane

Katastrofa samolotu w Kazachstanie. Ekspert wskazuje na atak terrorystyczny

Katastrofa samolotu w Kazachstanie. Ekspert wskazuje na atak...

18 godzin temu
"Niektórzy są pogrążeni w żałobie, inni są źli". Jeszcze inni wykorzystują zamach w Magdeburgu do celów politycznych

"Niektórzy są pogrążeni w żałobie, inni są źli". Jeszcze inn...

3 dni temu
Dyskusyjny przepis Ziobry może zostać usunięty. Dotyczy dostępu do informacji publicznej

Dyskusyjny przepis Ziobry może zostać usunięty. Dotyczy dost...

3 dni temu
Kobieta spadła w jaskini z 6 metrów. Ratownicy wydobywali ją 72 godziny

Kobieta spadła w jaskini z 6 metrów. Ratownicy wydobywali ją...

4 dni temu
Kolejne wątpliwości wokół zamachu w Magdeburgu. Policja podejrzewa, iż w samochodzie w był ładunek wybuchowy

Kolejne wątpliwości wokół zamachu w Magdeburgu. Policja pode...

6 dni temu
Bezpieczeństwo na lotniskach: Wielkie wyzwanie dla służb i podróżnych

Bezpieczeństwo na lotniskach: Wielkie wyzwanie dla służb i p...

1 tydzień temu
Rosja: Zamach bombowy na generała Igora Kiriłłowa – kulisy tragedii

Rosja: Zamach bombowy na generała Igora Kiriłłowa – kulisy t...

1 tydzień temu
Tragiczna Eksplozja w Moskwie: Śmierć Generała Igora Kiriłłowa i Jego Asystenta

Tragiczna Eksplozja w Moskwie: Śmierć Generała Igora Kiriłło...

1 tydzień temu
Alarmy bombowe w budynkach Lux Veritatis. O. Tadeusz Rydzyk: Nie boimy się

Alarmy bombowe w budynkach Lux Veritatis. O. Tadeusz Rydzyk:...

1 tydzień temu