Как библиотека Ultralytics превратилась в криптошахту
На GitHub библиотека Ultralytics подверглась атаке хакеров, разместивших вредоносные версии на PyPI для майнинга криптовалюты. Уязвимость была в пакете ultralytics-actions, что дало доступ к токенам репозитория.
Вредоносный релиз 8.3.41 вышел 4 декабря и был удалён на следующий день. Разработчики выпустили исправления, но через два дня появились новые версии. Рекомендуется зафиксировать зависимость на версии 8.3.44.
Может половина проектов с GitHub уже и с майнерами?
Join ourclub Cult 👁
На GitHub библиотека Ultralytics подверглась атаке хакеров, разместивших вредоносные версии на PyPI для майнинга криптовалюты. Уязвимость была в пакете ultralytics-actions, что дало доступ к токенам репозитория.
Вредоносный релиз 8.3.41 вышел 4 декабря и был удалён на следующий день. Разработчики выпустили исправления, но через два дня появились новые версии. Рекомендуется зафиксировать зависимость на версии 8.3.44.
Может половина проектов с GitHub уже и с майнерами?
Join our