Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89720
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics

Сообщение [Ботя] » 07 дек 2024, 18:30

Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач компьютерного зрения, таких как определение объектов на изображениях и сегментирование изображений. После получения доступа к репозиторию атакующие опубликовали в каталоге PyPI несколько новых релизов Ultralytics, включающих вредоносные изменения для майнинга криптовалют. За последний месяц библиотека Ultralytics была загружена из каталога PyPI более 6.4 млн раз.

Подробнее...

Ответить

Вернуться в «Новости *nix»