近日,PyTorch发现了一个与该框架的”torchtriton”库同名的恶意依赖项,该依赖项在PyPI代码库上被破坏,并运行恶意二进制文件。
攻击者试图窃取用户 IP 地址、当前工作目录等敏感数据并上传到指定地址,相关恶意代码在从PyPI删除之前已被下载2300 +次。目前,PyTorch官方也发推呼吁在2022年12月25日至12月30日期间下载了恶意版本的用户立即卸载,并使用最新版本。[阅读原文]
分享到:
PyTorch提醒用户卸载与torchtriton库同名恶意依赖
阅读量43688
发布时间 : 2023-01-04 10:30:28
+10赞
收藏
安全客分享到:
TA的文章
“Firebrick Ostrich”BEC 团伙发起“工业规模”网络攻击
2023-02-06 14:00:24
QNAP软件存严重漏洞,影响近30000台设备
2023-02-06 12:00:19
欧洲警方破解加密消息应用Exclu逮捕42人
2023-02-06 11:30:43
前Ubiquiti开发人员承认试图勒索雇主
2023-02-06 11:00:15
应用市场运营者上架冒名App被判担责
2023-02-06 10:15:48
相关文章
安全开发唯一星选厂商!悬镜强势入选CCSIP 2022
2023-02-06 17:00:11
2022年度APT高级威胁报告:从俄乌冲突看网络冲突威胁
2023-02-06 14:30:56
“Firebrick Ostrich”BEC 团伙发起“工业规模”网络攻击
2023-02-06 14:00:24
QNAP软件存严重漏洞,影响近30000台设备
2023-02-06 12:00:19
欧洲警方破解加密消息应用Exclu逮捕42人
2023-02-06 11:30:43
前Ubiquiti开发人员承认试图勒索雇主
2023-02-06 11:00:15
应用市场运营者上架冒名App被判担责
2023-02-06 10:15:48
发表评论
您还未登录,请先登录。
登录