あるセキュリティ ブログが、12 月 4 日に Ultralytics AI ライブラリに対して発生した攻撃について書いています。
この攻撃は、XMRig コインマイナー プログラムである Python Package Index (PyPI) をダウンロードするダウンローダー コードを含むライブラリのリリース バージョン 8.3.41 を標的としていました。
また、信頼できる発行元がすべてのプラットフォームをサポートしていない場合、API トークンの使用が影響を受ける可能性があることも判明しました。
コメント