ReversingLabour によると、カスタム機械学習モデルを作成するための Python パッケージの自動ビルド プロセス中に、GitHub Actions がハッカーによって悪用され、悪意のあるコードが導入されました。
このマルウェアは、パッケージがインストールされているシステムに暗号通貨マイニング マルウェアを展開しましたが、あらゆる種類のマルウェアを配信した可能性があります。
ただし、攻撃者は当初ソースを理解しておらず、8.3.41 とともにリリースされたバージョン (トロイの木馬化バージョン) にそれを含めました。
ただし、注目すべきことに、バグはまだ報告されていません。
偶然にも、エラー メッセージを作成したパッケージ コミットメントからの GitHub アクションを介して、攻撃ベクトル コードが検出されました。
ただし、これに関する警告メッセージは見つかりません。
感染したバージョン (8.3.
コメント