15 000 razy pobrano fałszywy pakiet Pythona

bulldogjob.pl 4 tygodni temu

Pakiety generowane przez sztuczną inteligencję mogą być w rzeczywistości złośliwym oprogramowaniem. Sfabrykowany huggingface-cli dla Pythona pobrano aż 15 000 razy.

Pusty pakiet został pobrany 15 000 razy, bo AI zmyśliło taką nazwę i uporczywie podpowiadało ją programistom. Wydaje się, iż profesjonaliści powinni sprawdzić, czy pakiet, który importują do projektu, to ten adekwatny. Nic bardziej mylnego, bo oprócz pobrań pakietu, rekomendacja do jego instalacji znalazła się w dokumentacji projektu firmy Alibaba.Całą sprawę wykrył Bar Lanyado, security researcher, pokazując, iż to może być nowy wektor ataku. Jego badania ujawniły, iż kilka znanych firm, w tym wspomniany sklep internetowy Alibaba, zintegrowało felerny pakiet do swojego kodu źródłowego.
Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. 15 000 razy pobrano fałszywy pakiet Pythona

Powiązane

Kolejna luka zero-day w Google Chrome. Czas na aktualizację

Kolejna luka zero-day w Google Chrome. Czas na aktualizację

1 dzień temu
Polska na pierwszej linii frontu rosyjskich ataków hakerskich. Trwa „zimna cyberwojna”

Polska na pierwszej linii frontu rosyjskich ataków hakerskic...

1 dzień temu
Internetowa platforma hazardowa ZKasino ukradła ponad 33 miliony dolarów

Internetowa platforma hazardowa ZKasino ukradła ponad 33 mil...

2 dni temu
Wyzwania z zakresu cyberbezpieczeństwa

Wyzwania z zakresu cyberbezpieczeństwa

2 dni temu
Kto jest odpowiedzialny za zabezpieczenie ładunku?

Kto jest odpowiedzialny za zabezpieczenie ładunku?

2 dni temu
Czym jest passphrase i dlaczego to lepsze rozwiązanie niż tradycyjne hasło

Czym jest passphrase i dlaczego to lepsze rozwiązanie niż tr...

2 dni temu
Co 10. Polak ma jedno hasło do wszystkiego. Edukacja nic nie daje

Co 10. Polak ma jedno hasło do wszystkiego. Edukacja nic nie...

3 dni temu
1300 kilometrów od domu: ukraiński dron atakuje rosyjską rafinerię ropy naftowej

1300 kilometrów od domu: ukraiński dron atakuje rosyjską raf...

3 dni temu
Współczesne wyzwania cyberbezpieczeństwa – od analizy ryzyka do efektywnych działań

Współczesne wyzwania cyberbezpieczeństwa – od analizy ryzyka...

3 dni temu

Polecane

Ambasador Izraela gratuluje polskiemu rządowi. „Czekamy na wyniki”

Ambasador Izraela gratuluje polskiemu rządowi. „Czekamy na w...

1 tydzień temu
Prokuratura o śledztwach dotyczących Orlenu. Z dużej chmury bardzo mały deszcz

Prokuratura o śledztwach dotyczących Orlenu. Z dużej chmury ...

1 tydzień temu
Postępowania ws. Orlenu. „Sprawa wymaga rozliczenia”

Postępowania ws. Orlenu. „Sprawa wymaga rozliczenia”

1 tydzień temu
Granat z czasów II wojny światowej na placu zabaw w Rzeszowie. Sprawą zajęli się wojskowi saperzy

Granat z czasów II wojny światowej na placu zabaw w Rzeszowi...

1 tydzień temu
Izraelscy oficerowie i urzędnicy mogą zostać aresztowani. Izrael ostrzega przed „plotkami”

Izraelscy oficerowie i urzędnicy mogą zostać aresztowani. Iz...

1 tydzień temu
Wyróżnienia dla funkcjonariuszy polskiego pochodzenia pracujących w nowojorskiej policji

Wyróżnienia dla funkcjonariuszy polskiego pochodzenia pracuj...

1 tydzień temu
Policjanci gaszą światło, nie włączają kaloryfera. Dostali odgórne zalecenie w sprawie energii

Policjanci gaszą światło, nie włączają kaloryfera. Dostali o...

2 tygodni temu
Kongo oskarża Apple o wykorzystywanie nielegalnych minerałów z regionów konfliktu w swoim łańcuchu dostaw

Kongo oskarża Apple o wykorzystywanie nielegalnych minerałów...

2 tygodni temu
Psi funkcjonariusz z nowym wyposażeniem. Kosztowało niemało

Psi funkcjonariusz z nowym wyposażeniem. Kosztowało niemało

2 tygodni temu