近日,PyTorch发现了一个与该框架的”torchtriton”库同名的恶意依赖项,该依赖项在PyPI代码库上被破坏,并运行恶意二进制文件。
攻击者试图窃取用户 IP 地址、当前工作目录等敏感数据并上传到指定地址,相关恶意代码在从PyPI删除之前已被下载2300 +次。目前,PyTorch官方也发推呼吁在2022年12月25日至12月30日期间下载了恶意版本的用户立即卸载,并使用最新版本。[阅读原文]
分享到:
PyTorch提醒用户卸载与torchtriton库同名恶意依赖
阅读量103692
发布时间 : 2023-01-04 10:30:28
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
哈尔滨市公安局悬赏通缉3名美国特工!
2025-04-15 16:06:47
CVE-2025-32896 :Apache SeaTunnel 漏洞可致未认证文件读取与远程代码执行
2025-04-15 14:59:07
CVE-2024-56406:Perl 堆溢出漏洞或引发拒绝服务与代码执行危机
2025-04-15 14:49:13
CVE-2025-32428 :Jupyter Remote Desktop Proxy 导致 TigerVNC 面临网络访问危机
2025-04-15 14:36:53
CVE-2025-30406:Gladinet 公司 Triofox 和 CentreStack 产品 RCE 漏洞被黑客恶意利用
2025-04-15 14:26:43
恶意 NPM 包侵袭:PayPal 用户隐私与加密货币安全告急
2025-04-15 11:11:12
警惕!Slow Pisces 组织利用编码挑战布下 Python 恶意软件陷阱攻击开发人员
2025-04-15 10:59:57
发表评论
您还未登录,请先登录。
登录