Выяснилось, что так называемые ночные сборки (тестовые) известного пакета библиотек для машинного обучения распространялись с вредоносной зависимостью в период с 25 по 30 декабря 2022 года.ИА Красная Весна
Подмененным оказалась библиотека «torchtriton».ИА Красная Весна
Внедренный в библиотеку вредоносный код осуществлял попытку сбора и передачи конфиденциальных данных с системы жертвы злоумышленникам.ИА Красная Весна
Разработчики PyTorch выложили код для обнаружения установки на компьютере зараженной библиотеки.ИА Красная Весна