Ultralytics AI ライブラリのサプライ チェーン侵害により、トロイの木馬化されたバージョンが生成される from csoonline.com

Ultralytics AI ライブラリのサプライ チェーン侵害により、トロイの木馬化されたバージョンが生成される from csoonline.com security summary

Ultralytics AI ライブラリのサプライ チェーン侵害により、トロイの木馬化されたバージョンが生成される from csoonline.com


ReversingLabour によると、カスタム機械学習モデルを作成するための Python パッケージの自動ビルド プロセス中に、GitHub Actions がハッカーによって悪用され、悪意のあるコードが導入されました。
このマルウェアは、パッケージがインストールされているシステムに暗号通貨マイニング マルウェアを展開しましたが、あらゆる種類のマルウェアを配信した可能性があります。
ただし、攻撃者は当初ソースを理解しておらず、8.3.41 とともにリリースされたバージョン (トロイの木馬化バージョン) にそれを含めました。
ただし、注目すべきことに、バグはまだ報告されていません。
偶然にも、エラー メッセージを作成したパッケージ コミットメントからの GitHub アクションを介して、攻撃ベクトル コードが検出されました。
ただし、これに関する警告メッセージは見つかりません。
感染したバージョン (8.3.

コメント

タイトルとURLをコピーしました