近日,PyTorch发现了一个与该框架的”torchtriton”库同名的恶意依赖项,该依赖项在PyPI代码库上被破坏,并运行恶意二进制文件。
攻击者试图窃取用户 IP 地址、当前工作目录等敏感数据并上传到指定地址,相关恶意代码在从PyPI删除之前已被下载2300 +次。目前,PyTorch官方也发推呼吁在2022年12月25日至12月30日期间下载了恶意版本的用户立即卸载,并使用最新版本。[阅读原文]
阅读量43688
发布时间 : 2023-01-04 10:30:28
近日,PyTorch发现了一个与该框架的”torchtriton”库同名的恶意依赖项,该依赖项在PyPI代码库上被破坏,并运行恶意二进制文件。
攻击者试图窃取用户 IP 地址、当前工作目录等敏感数据并上传到指定地址,相关恶意代码在从PyPI删除之前已被下载2300 +次。目前,PyTorch官方也发推呼吁在2022年12月25日至12月30日期间下载了恶意版本的用户立即卸载,并使用最新版本。[阅读原文]
2023-02-06 14:00:24
2023-02-06 12:00:19
2023-02-06 11:30:43
2023-02-06 11:00:15
2023-02-06 10:15:48
2023-02-06 17:00:11
2023-02-06 14:30:56
2023-02-06 14:00:24
2023-02-06 12:00:19
2023-02-06 11:30:43
2023-02-06 11:00:15
2023-02-06 10:15:48
发表评论
您还未登录,请先登录。
登录