近日,PyTorch发现了一个与该框架的”torchtriton”库同名的恶意依赖项,该依赖项在PyPI代码库上被破坏,并运行恶意二进制文件。
攻击者试图窃取用户 IP 地址、当前工作目录等敏感数据并上传到指定地址,相关恶意代码在从PyPI删除之前已被下载2300 +次。目前,PyTorch官方也发推呼吁在2022年12月25日至12月30日期间下载了恶意版本的用户立即卸载,并使用最新版本。[阅读原文]
分享到:
PyTorch提醒用户卸载与torchtriton库同名恶意依赖
阅读量110514
发布时间 : 2023-01-04 10:30:28
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
Magecart团伙“剑齿虎”刷卡器通过恶意插件渗透WooCommerce,并将其有效载荷隐藏在伪造的PNG图片中
2025-10-31 17:44:46
安全威胁“幻影乌鸦”被披露:126个恶意npm包通过隐藏依赖项窃取开发者令牌与敏感信息
2025-10-31 17:44:25
攻击组织实施网络间谍活动:Airstalk恶意软件劫持VMware AirWatch MDM API以构建隐秘C2信道
2025-10-31 17:43:54
Progress公司为其MOVEit Transfer的AS2模块发布补丁,修复高危漏洞 (CVE-2025-10932)
2025-10-31 17:42:55
身份安全公司ConductorOne完成7900万美元融资,致力于革新现代化身份安全管理方案
2025-10-31 17:42:27
OpenAI官方证实:GPT-5处理心理与情感困扰的能力已获显著优化
2025-10-31 17:42:05
Chromium内核浏览器Blink渲染引擎中存在高危漏洞,可致攻击者在数秒内引发浏览器崩溃
2025-10-31 17:40:59
发表评论
您还未登录,请先登录。
登录