В пакете PyTorch Lightning на PyPI найдена вредоносная сборка 2.6.3

@itsec
#Security#Large business#Internet#Gadgets#Hi-Tech.Other
Lightning AI сообщила об атаке на цепочку поставок 30 апреля. По данным разработчиков, версия 2.6.3 содержала скрытую цепочку запуска, которая срабатывала при импорте пакета lightning. После запуска вредоносный код создавал фоновый процесс, скачивал с GitHub JavaScript-среду Bun v1.3.13 и выполнял обфусцированный файл «router_runtime.js» размером 11,4 МБ...
Copyright information of photo and video materials was taken from the website «Information Security» , more details in our Terms of Use
Analysis
×
Technologies
Technology ranking
128
128
40
API
Technologies
40
18
18