Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics

Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics
00:20, декабря 10, 2024 Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач компьютерного зрения, таких как определение объектов на изображениях и сегментирование изображений. После получения доступа к репозиторию атакующие опубликовали в каталоге PyPI несколько новых релизов Ultralytics, включающих вредоносные изменения для майнинга криптовалют. За последний месяц библиотека Ultralytics была загружена из каталога PyPI более 6.4 млн раз....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Игры и Интернет

Атака на популярный обработчик GitHub Actions привела к раскрытию секретов 218 репозиториев

Атака на популярный обработчик GitHub Actions привела к раскрытию секретов 218 репозиториев Специалисты пришли к выводу, что каскадная атака на цепочку поставок в GitHub Actions, связанная со взломом tj-actions/changed-files и reviewdog/acti …

 Наука и Технологии 08:20, марта 27, 2025 | xakep.ru
Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях

Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автома …

 Наука и Технологии 16:20, марта 17, 2025 | opennet.ru
Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев

Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автома …

 Игры и Интернет 00:20, марта 18, 2025 | opennet.ru
Ошибка ИИ привела к иску против Microsoft и BNN Breaking

Ошибка ИИ привела к иску против Microsoft и BNN Breaking Ошибка искусственного интеллекта привела к судебному иску о клевете против Microsoft и BNN Breaking. Инцидент был связан с фотографией известного ирл …

 Наука и Технологии 11:00, июня 13, 2024 | ferra.ru
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

 Игры и Интернет 08:20, декабря 23, 2025 | opennet.ru
Microsoft представляет Copilot Actions ИИ, который работает вместо вас

Microsoft представляет Copilot Actions — ИИ, который работает вместо вас Copilot Actions — это агент, способный самостоятельно взаимодействовать с приложениями и файлами на компьютере, используя «человеческие» методы, таки …

 Игры и Интернет 00:20, октября 19, 2025 | itndaily.ru
Два вредоносных расширения для Chrome крадут данные

Два вредоносных расширения для Chrome крадут данные Обнаружены два расширения для Chrome, распространяющиеся под общим названием Phantom Shuttle. Они выдают себя за плагины для прокси-сервиса, однако н …

 Наука и Технологии 16:20, декабря 25, 2025 | xakep.ru
Grok используется для распространения вредоносных ссылок в X

Grok используется для распространения вредоносных ссылок в X Аналитики Guardio Labs обратили внимание, что злоумышленники используют ИИ-помощника Grok, интегрированного в соцсеть X, для обхода ограничений на ра …

 Наука и Технологии 00:20, сентября 5, 2025 | xakep.ru