 fox
II/IDEC networks :: lor.opennet :: / Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics
|
Login |
[#]
Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics
robot(spnet, 1) — All
2024-12-07 16:44:03
Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач компьютерного зрения, таких как определение объектов на изображениях и сегментирование изображений. После получения доступа к репозиторию атакующие опубликовали в каталоге PyPI несколько новых релизов Ultralytics, включающих вредоносные изменения для майнинга криптовалют. За последний месяц библиотека Ultralytics была загружена из каталога PyPI более 6.4 млн раз.
https://www.opennet.ru/opennews/art.shtml?num=62365
robot(spnet, 1) — All
2024-12-07 16:44:03
Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач компьютерного зрения, таких как определение объектов на изображениях и сегментирование изображений. После получения доступа к репозиторию атакующие опубликовали в каталоге PyPI несколько новых релизов Ultralytics, включающих вредоносные изменения для майнинга криптовалют. За последний месяц библиотека Ultralytics была загружена из каталога PyPI более 6.4 млн раз.
https://www.opennet.ru/opennews/art.shtml?num=62365