Python

研究人员发现操纵机器学习模型的新方法

研究人员开发了一种新方法，通过在序列化过程中注入恶意代码来操纵机器学习 (ML) 模型。

研究人员发现操纵机器学习模型的新方法阅读详细 »

PyTorch 机器学习库中存在严重漏洞

PyTorch 机器学习库中存在严重漏洞，可被利用来执行远程代码。该问题影响 PyTorch 的分布式 RPC（远程过程调用）框架，编号为CVE-2024-5480，其存在原因是该框架未验证 RPC 操作期间调用的函数。

PyTorch 机器学习库中存在严重漏洞阅读详细 »

黑客瞄准了Python开发人员

2024年5月1日，Sonatype的自动恶意软件检测系统识别出了一个名为“crytic-compilers”的PyPI包，这个包的名字与一个被加密货币开发人员广泛使用的合法Python库“crytic-compile”非常相似，这个库用于编译智能合约，即存储在区块链网络上的数字协议。这款仿冒包被追踪为sonatype-2024-1561，在被从PyPI下线前，已经有436次下载。

黑客瞄准了Python开发人员阅读详细 »

网络犯罪分子通过Stack Overflow扩散恶意Python包

网络安全研究人员警告称，在Python Package Index（PyPI）存储库中发现了一个新的恶意Python包，用于加密货币盗窃，属于更广泛的恶意活动的一部分。

网络犯罪分子通过Stack Overflow扩散恶意Python包阅读详细 »

虚假npm包诱骗软件开发人员安装恶意软件

网络安全公司Securonix正在跟踪一起社会工程活动，该活动以面试为诱饵，试图欺骗开发人员下载Python后门。

虚假npm包诱骗软件开发人员安装恶意软件阅读详细 »