15 000 razy pobrano fałszywy pakiet Pythona

bulldogjob.pl 1 rok temu

Pakiety generowane przez sztuczną inteligencję mogą być w rzeczywistości złośliwym oprogramowaniem. Sfabrykowany huggingface-cli dla Pythona pobrano aż 15 000 razy.

Pusty pakiet został pobrany 15 000 razy, bo AI zmyśliło taką nazwę i uporczywie podpowiadało ją programistom. Wydaje się, iż profesjonaliści powinni sprawdzić, czy pakiet, który importują do projektu, to ten adekwatny. Nic bardziej mylnego, bo oprócz pobrań pakietu, rekomendacja do jego instalacji znalazła się w dokumentacji projektu firmy Alibaba.Całą sprawę wykrył Bar Lanyado, security researcher, pokazując, iż to może być nowy wektor ataku. Jego badania ujawniły, iż kilka znanych firm, w tym wspomniany sklep internetowy Alibaba, zintegrowało felerny pakiet do swojego kodu źródłowego.
Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. 15 000 razy pobrano fałszywy pakiet Pythona

Powiązane

PKO BP zmienia zasady w bankowości elektronicznej. Chodzi o bezpieczeństwo

PKO BP zmienia zasady w bankowości elektronicznej. Chodzi o ...

3 godzin temu
Wdrożenie systemu ERP SAP w WAT

Wdrożenie systemu ERP SAP w WAT

5 godzin temu
OrbitShade – cichy wróg z kosmosu. Jak cyberataki paraliżują satelity

OrbitShade – cichy wróg z kosmosu. Jak cyberataki paraliżują...

10 godzin temu
Oszuści rozsyłają maile z fałszywymi ofertami iPhone

Oszuści rozsyłają maile z fałszywymi ofertami iPhone

1 dzień temu
Forum Projektów Systemów Niskoprądowych 2025 – spotkanie liderów branży zabezpieczeń już za kilka dni na Mazurach!

Forum Projektów Systemów Niskoprądowych 2025 – spotkanie lid...

1 dzień temu
To ponoć koniec problemów. Najnowszy Windows już dostępny dla wszystkich

To ponoć koniec problemów. Najnowszy Windows już dostępny dl...

3 dni temu
TikTok inwestuje miliard dolarów w budowę europejskiej serwerowni. Czy nasze dane będą w końcu odcięte od chińskich służb?

TikTok inwestuje miliard dolarów w budowę europejskiej serwe...

4 dni temu
Oszustwa na Vinted – przegląd i porady na 2025 rok

Oszustwa na Vinted – przegląd i porady na 2025 rok

4 dni temu
Nie mam Twittera, więc nie wiem, o czym informuje ministerstwo. Rząd karze mnie za opuszczenie Muska

Nie mam Twittera, więc nie wiem, o czym informuje ministerst...

5 dni temu

Polecane

Eksplozja w Salonikach: 38-letnia kobieta zginęła w wyniku eksplozji ładunku wybuchowego, który miała przy sobie. Do zdarzenia doszło około godziny 5 rano w sobotę w Salonikach, na północy Grecji. Miejscowa policja poinformowała, iż ofiara najprawdopodobniej planowała podłożyć bombę pod bankomat, znajdujący się w oddziale banku.

Eksplozja w Salonikach: 38-letnia kobieta zginęła w wyniku e...

2 dni temu
Kaszmir na krawędzi wojny

Kaszmir na krawędzi wojny

5 dni temu
"Atak zbrojny w ciągu najbliższych 24 godzin". Kolejny kraj szykuje się do wojny

"Atak zbrojny w ciągu najbliższych 24 godzin". Kolejny kraj ...

6 dni temu
Bezpieczeństwo Polski: Wyższe wydatki na obronność

Bezpieczeństwo Polski: Wyższe wydatki na obronność

6 dni temu
To OZE mogą stać za blackoutem w Hiszpanii i Portugalii

To OZE mogą stać za blackoutem w Hiszpanii i Portugalii

6 dni temu
Śmierć generała Jarosława Moskalika: Zagadka wokół eksplozji samochodu w Bałaszyce

Śmierć generała Jarosława Moskalika: Zagadka wokół eksplozji...

1 tydzień temu
Turcja: Sojusznik Europy w geopolitycznej rozgrywce?

Turcja: Sojusznik Europy w geopolitycznej rozgrywce?

1 tydzień temu
Wyrok w sprawie byłych agentów CBA. „Absurdalne tezy prokuratora”

Wyrok w sprawie byłych agentów CBA. „Absurdalne tezy prokura...

1 tydzień temu
Teren inwestycyjny wystawiony na sprzedaż. Cena wywoławcza to 12 milionów złotych

Teren inwestycyjny wystawiony na sprzedaż. Cena wywoławcza t...

1 tydzień temu