Actorii de amenințare utilizează un atac numit „Revival Hijack”, în care înregistrează noi proiecte PyPi folosind numele pachetelor șterse anterior pentru a efectua atacuri asupra lanțului de aprovizionare. Tehnica „ar putea fi folosită pentru a prelua controlul a 22.000 de pachete existente PyPI și ulterior ar putea duce la sute de mii de descărcări de...
Cel puțin 100 de instanțe ale modelelor AI ML malitioase au fost găsite pe platforma Hugging Face, unele dintre acestea având capacitatea de a executa cod pe mașina victimelor, oferind atacatorilor un backdoor persistent. Hugging Face este o companie de tehnologie specializată în inteligență artificială (AI), prelucrare a limbajului natural (NLP) și învățare automată (ML),...