Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics |
Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач компьютерного зрения, таких как определение объектов на изображениях и сегментирование изображений. После получения доступа к репозиторию атакующие опубликовали в каталоге PyPI несколько новых релизов Ultralytics, включающих вредоносные изменения для майнинга криптовалют. За последний месяц библиотека Ultralytics была загружена из каталога PyPI более 6.4 млн раз.
( читать дальше... )
| Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |
