Popularny pakiet Pythona PyTorch Lightning padł ofiarą ataku w łańcuchu dostaw, który polegał na opublikowaniu dwóch złośliwych wersji (2.6.2 i 2.6.3), zawierających ukryty mechanizm kradzieży danych uwierzytelniających i infekowania repozytoriów GitHub. Atak, przypisywany grupie TeamPCP, wykorzystywał zaawansowane techniki ukrywania kodu i propagacji poprzez modyfikację lokalnych pakietów npm.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)