サプライチェーン攻撃が広く利用されているAIパッケージを襲撃、数千社に影響が及ぶ恐れ from threcord.media(tech)

サプライチェーン攻撃が広く利用されているAIパッケージを襲撃、数千社に影響が及ぶ恐れ from threcord.media(tech) 海外記事要約

サプライチェーン攻撃が広く利用されているAIパッケージを襲撃、数千社に影響が及ぶ恐れ from threcord.media(tech)

サプライチェーン攻撃が広く利用されているAIパッケージを襲撃、数千社に影響が及ぶ恐れ from threcord.media(tech)
therecord.media
Supply chain attack hits widely-used AI package, risks impacting thousands of companies - threcord.media(tech)
The incident highlights growing concerns over the security of the open-source software sup...

ハッカーが、人工知能システムで広く使用されているオープンソースのPythonパッケージを侵害し、サプライチェーン攻撃を仕掛けた。
研究者らは、この攻撃が数千もの企業環境に影響を与える可能性があると指摘している。
機密データを抽出し、永続的なダウンローダーを介してアクセスを維持するように設計された悪意のあるコードを含むマルウェアが発見され、クラウド環境の約36%に存在することが判明した。
しかし、ユーザーは、漏洩した認証情報を侵害された可能性があると認識するだけでなく、より高いリスクレベルのその後の攻撃でそれらを再利用しないよう警告されている。

コメント

タイトルとURLをコピーしました