Pakiety generowane przez sztuczną inteligencję mogą być w rzeczywistości złośliwym oprogramowaniem. Sfabrykowany huggingface-cli dla Pythona pobrano aż 15 000 razy.
Pusty pakiet został pobrany 15 000 razy, bo AI zmyśliło taką nazwę i uporczywie podpowiadało ją programistom. Wydaje się, iż profesjonaliści powinni sprawdzić, czy pakiet, który importują do projektu, to ten adekwatny. Nic bardziej mylnego, bo oprócz pobrań pakietu, rekomendacja do jego instalacji znalazła się w dokumentacji projektu firmy Alibaba.Całą sprawę wykrył Bar Lanyado, security researcher, pokazując, iż to może być nowy wektor ataku. Jego badania ujawniły, iż kilka znanych firm, w tym wspomniany sklep internetowy Alibaba, zintegrowało felerny pakiet do swojego kodu źródłowego.Powiązane
Rosyjski ekosystem cyberprzestępczości
4 godzin temu
Windows 11 z potężną zmianą. Tylko bezpieczne aplikacje
18 godzin temu
![Nowelizacja ustawy o cyberbezpieczeństwie uderzy w małe firmy? Nie spełnisz wymagań – stracisz kontrakt [PYTANIA DO EKSPERTA]](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAIAAAACCAYAAABytg0kAAAAFElEQVQYV2N8+vTpfwYGBgZGGAMAUNMHXwvOkQUAAAAASUVORK5CYII=)
Krajobraz zagrożeń 05-11/02/2026
21 godzin temu
PowerConnect rusza już 18 marca!
23 godzin temu
Polecane
Fałszywy alarm bombowy na lotnisku w Krakowie-Balicach
2 tygodni temu
RUSZYŁ PROCES MADURO. DYKTATOR Z ŻONĄ USŁYSZELI ZARZUTY
1 miesiąc temu